ciao,
non conosco bene i problemi derivanti da una sql injection...
ma, mi trovo in questa situazione
$query .= "ORDER BY ".$_GET['var']." ".$sr_sort."";
il valore di $_GET['var'] può assumere due CAMPI della tabella del database... onde evitare problemi come si dovrebbe procedere? Ho spulciato il forum... ma non ho trovato qualcosa in particolare alla mia situazione.
Grazie
Non ne sono sicuro, ma se qualcuno provasse ad accedere al tuo sito attraverso l'usl
....../pagina.php?var=ciccio
Avrebbe modo di accedere direttamente alla tua pagina
anche se in un orderby non si possono recare chissà quali danni, faresti bene a memorizzare il valore che prendi di GET in una variabile, filtrarlo cone ventuali test e poi eseguire la query.
difatti.. saresti gentile da suggerirmi dei test da fare?Originariamente inviato da Dr_House
Non ne sono sicuro, ma se qualcuno provasse ad accedere al tuo sito attraverso l'usl
....../pagina.php?var=ciccio
Avrebbe modo di accedere direttamente alla tua pagina
anche se in un orderby non si possono recare chissà quali danni, faresti bene a memorizzare il valore che prendi di GET in una variabile, filtrarlo cone ventuali test e poi eseguire la query.
grazie
up
qualche suggerimento?
gracias
Essenzialmente il problema della sql injection si ha quando fornisci login e password da una pagina web per entrare nelle aree protette di un servizio.
Esempio. Supponiamo di avere la tabella accessi contenente i campi log_user e pw_user
Supponiamo che le variabili passate da post siano $_POST['login'] e $_POST['password'].
nella tua pagina php di controllo, avrai:
$sql = "SELECT * FROM accessi
WHERE (log_user='" . $_POST['login'] . "' AND pw_user='" . $_POST['password'] . "')";
quindi fornendo come login e password i valori prova prova
si ha:
$sql = "SELECT * FROM accessi
WHERE (log_user='prova' AND pw_user='prova')";
se qualcuno malintenzionato fornisce
sia come login che come passowrd il valore
mio' or '1=1
la variabile $sql diverrebbe:
$sql = "SELECT * FROM accessi
WHERE (log_user='mio ' or '1=1' AND pw_user='mio' or '1=1')";
SICURAMENTE TALE CONTROLLO ANDREBBE A BUON FINE.
Questo comunque è solo un esempio se cerchi in giro per il web trovi molto altro.
Nel tuo caso non dovresti avere particolari problemi in quanto la variabile $_GET la usi dopo ORDER BY quindi non ci sono problemi.
ok,
altre considerazioni?
grazie
Questo che vuol dire che $_GET['var'] può contenere il nome di uno solo dei 2 campi o tutti e due?Originariamente inviato da tigerjack
mi trovo in questa situazione
$query .= "ORDER BY ".$_GET['var']." ".$sr_sort."";
il valore di $_GET['var'] può assumere due CAMPI della tabella del database...
Grazie
ciao,Originariamente inviato da gianf_tarantino
Questo che vuol dire che $_GET['var'] può contenere il nome di uno solo dei 2 campi o tutti e due?
può contenere solo uno per volta... es. Prezzo, Anno
ho la tabella HTML: ID | PREZZO | ANNO
quando clicco su PREZZO la pagina si riaggiorna ed il valore è $_GET['var'] = prezzo; mentre quando clicco su ANNO la pagina si riaggiorna ed il valore è $_GET['var'] = anno.
Grazie
In questo caso allora la soluzione è molto semplice. Da una piccola descrizione che ti ho dato sul problema della SQL injection, basta che tu controlli che la variabile che dovrebbe contenere il tuo campo contenga effettivamente solo una parola! Quindi se vi è + di una parola allora qualcuno sta cercando di fare il furbo.
Se poi, vuoi proprio esagerare (ma secondo me è del tutto inutile visto il controllo precedente) potresti controllare che la variabile precedente non contenga caratteri come apice, doppio apice, =
tradotto in codice?
grazie
Permessi di invio
Rispondi quotando