[ Príspevkov: 6 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 16.10.08
Prihlásený: 26.07.16
Príspevky: 82
Témy: 12 | 12

Ahojte,
chcel by som sa vás spýtať, ako môže zneužiť hacker obyčajný skript, ktorý zapisuje alebo číta dáta v databáze, a ako by som sa mal proti tomu brániť. Taký ten obyčajný skript:
Kód:
<? $spojenie = mysql_connect(server,"meno","heslo" );  mysql_select_db(databaza, $spojenie);                                   
$vysledok = mysql_query(                         
"SELECT * FROM test ",
$spojenie);

while ($zaznam = mysql_fetch_array($vysledok) ):   
echo "<p><a href='index.php?id=";
echo $zaznam["id"];
echo "'>";
echo $zaznam["titulok"];
echo "<br></a>";
echo $zaznam["uvod"];
echo "<br>";
echo "Autor: ";
echo $zaznam["autor"];
echo "</p>";
endwhile;
?>

Je takýto obyčajný skript bezpečný, alebo sa dá nejako zneužiť? Tipy, rady ? Ďakujem :)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 01.01.09
Prihlásený: 22.06.11
Príspevky: 87
Témy: 25 | 25

no :) pridaj htmlspecialchars a si v bezpeci teoreticky ak sa mu nepodari sql injection...


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 26.02.08
Prihlásený: 24.05.13
Príspevky: 372
Témy: 66 | 66
Bydlisko: Nové Zámky

skus si kuknut tuto funkciu http://www.pcforum.sk/uzitocne-a-casto- ... tml#421499 osetruj udaje aj ked vytahujes z db (spon tak to pisali kdesi vo fore tak odvtedy to mam v pamati)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 16.10.08
Prihlásený: 26.07.16
Príspevky: 82
Témy: 12 | 12
Napísal autor témyOffline : 03.02.2009 23:09 | čítanie a zapisovanie dát do-z databázy

ďakujem, myslíte že keď si urobím black list, ktorý bude vyhadzovať s formulárar ktorý pôjde do db také veci ako dropdb a podobne, ktoré nebudem používať, zabráni to hackerom vložiť sql inject ? dik


Offline

Čestný člen
Čestný člen
čítanie a zapisovanie dát do-z databázy

Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1757
Témy: 17 | 17

blacklist nieje najlepsie riesenie. osetrovanie sql injection tu uz urcite bolo spomenute. pre zaciatok pozri http://www.pcforum.sk/ochrana-php-skrip ... 29505.html


_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 16.10.08
Prihlásený: 26.07.16
Príspevky: 82
Témy: 12 | 12
Napísal autor témyOffline : 05.02.2009 13:09 | čítanie a zapisovanie dát do-z databázy

dik


 [ Príspevkov: 6 ] 


čítanie a zapisovanie dát do-z databázy



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

HELP: zapisovanie a citanie z DB

v PHP, ASP

11

534

18.02.2007 10:41

martin90

V tomto fóre nie sú ďalšie neprečítané témy.

zapisanie dat z databazy do suboru

v PHP, ASP

22

293

28.11.2013 11:14

BX

V tomto fóre nie sú ďalšie neprečítané témy.

načitanie dát z databazy do javascriptu

v JavaScript, VBScript, Ajax

15

582

05.09.2011 21:20

Pablo Montero

V tomto fóre nie sú ďalšie neprečítané témy.

citanie dat z ineho webu

v PHP, ASP

2

225

30.01.2012 18:00

chrono

V tomto fóre nie sú ďalšie neprečítané témy.

pripojenie a vypis dat z access databazy (ASP)

v PHP, ASP

0

379

30.06.2010 12:17

laceky

V tomto fóre nie sú ďalšie neprečítané témy.

vypis dat z databazy pomocou php - nevypise mi prvy riadok

v PHP, ASP

16

1449

27.08.2011 22:48

xanderhell

V tomto fóre nie sú ďalšie neprečítané témy.

Posielanie dát do databázy

v Databázy

4

125

12.08.2017 16:10

BX

V tomto fóre nie sú ďalšie neprečítané témy.

Vypis z databazy do riadku

v PHP, ASP

2

162

12.02.2014 15:51

benqo

V tomto fóre nie sú ďalšie neprečítané témy.

Výpis z databázy do array

v PHP, ASP

3

321

13.04.2009 11:35

Tominator

V tomto fóre nie sú ďalšie neprečítané témy.

Načítanie obrázkov z databázy do tabuľky

v PHP, ASP

5

411

19.12.2008 12:23

peter555

V tomto fóre nie sú ďalšie neprečítané témy.

konverzia databázy z bb2 do bb3

v Redakčné systémy

12

743

28.04.2008 11:29

kgblock

V tomto fóre nie sú ďalšie neprečítané témy.

Obnová dát databázy

v Databázy

5

482

02.05.2011 22:48

calimero

V tomto fóre nie sú ďalšie neprečítané témy.

Zapisovanie tagu do suboru

v PHP, ASP

2

296

02.02.2008 16:24

emer

V tomto fóre nie sú ďalšie neprečítané témy.

zapisovanie do suboru v C#

v Technológia .NET

1

179

19.05.2013 21:41

walther

V tomto fóre nie sú ďalšie neprečítané témy.

Nefunčknosť odosielanie dát z formulára od-do

v JavaScript, VBScript, Ajax

1

196

26.09.2011 14:34

camo

V tomto fóre nie sú ďalšie neprečítané témy.

bezpečne uloženie dat z formulara do mysql

v PHP, ASP

14

702

13.09.2009 19:02

dartanan



© 2005 - 2017 PCforum, edited by JanoF