Bymas | Уязвимости sql/get/post

Тема закрыта by

e.n.[Z].z.o , тип такого

php

   $account = mysql_fetch_array(mysql_query("SELECT * FROM `account` WHERE id='".mysql_real_escape_string($_SESSION['id'])."'"));

?

Asuna (16.06.2020 в 17:41)
NOeasyKiDD , да и real_escape_string Для пост в основном разве нет?

Нет

Asuna (16.06.2020 в 18:06) e.n.[Z].z.o ,

php

   if(isset($_SESSION['auth']) && $_SESSION['auth']==1){ $account = mysql_fetch_array(mysql_query("SELECT * FROM `account` WHERE id='".$_SESSION['id']."'"));

В этом коде надо отфильтровать ид, а то при подмене сессии можно к примеру стать админом. То есть ты не фильтруешь ид как число и можно продолжить sql запрос

Asuna (16.06.2020 в 18:09) e.n.[Z].z.o , тип такого

php

   $account = mysql_fetch_array(mysql_query("SELECT * FROM `account` WHERE id='".mysql_real_escape_string($_SESSION['id'])."'"));

?

Ид у тебя всегда число! Числа фильтруются через abs(intval($_SESSION['id']))

e.n.[Z].z.o , ну этот код как бы с ядра, он подключается через include

Asuna (16.06.2020 в 18:09) e.n.[Z].z.o , тип такого

php

   $account = mysql_fetch_array(mysql_query("SELECT * FROM `account` WHERE id='".mysql_real_escape_string($_SESSION['id'])."'"));

?

Фильтровать нужно все входящие в базу данных данные, если используешь пхп 5.6+ то не парься используй mysql_real_escape_string() и filter_input() это уже наверняка а если хочешь прям совсем неуязвимо то используй PDO подготовленные запросы + filter_input()

Asuna (16.06.2020 в 18:12)
e.n.[Z].z.o , ну этот код как бы с ядра, он подключается через include

Я вас понял

e.n.[Z].z.o ,грю же полный мрак

Ну для чисел ещё желательно int

CaMnoCe6e (16.06.2020 в 18:13)
Фильтровать нужно все входящие в базу данных данные, если используешь пхп 5.6+ то не парься используй mysql_real_escape_string() и filter_input() это уже наверняка а если хочешь прям совсем неуязвимо то используй PDO подготовленные запросы + filter_input()

Поддерживаю!
Советую сразу изучать pdo