[ Príspevkov: 11 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 18.10.07
Prihlásený: 14.07.11
Príspevky: 107
Témy: 32 | 32

ak mam stranku na ktorej vyberam data z db napr.

Kód:
mysql_query("SELECT meno FROM priezvisko WHERE meno = 'tomas')


iba vyberam data z db. stale vyberam len to meno tomas . nemam tam ziadny input kde by uzivatelia nieco zadavali. hrozi mi tu sql injection ?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 30.04.09
Prihlásený: 11.02.10
Príspevky: 726
Témy: 81 | 81

ako ti moze hrozit sql injection ked nepouzivas ziaden uzivatelsky vstup?
nie nehrozy
ale to meno zrejme beries od uzivatela nie?ak hej tak podla toho ako ho spracujes


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 18.10.07
Prihlásený: 14.07.11
Príspevky: 107
Témy: 32 | 32
Napísal autor témyOffline : 01.02.2010 21:43 | hrozi mi v tomto priklade sql injection ?

to je len fiktivny priklad. iba vyberiem data z db a zobrazim ich na stranke a chcel som vediet ci mi hrozi sql injection aj v takom pripade, nemal som v tom az tak jasno :) ale dik za odpoved


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 18.10.07
Prihlásený: 14.07.11
Príspevky: 107
Témy: 32 | 32
Napísal autor témyOffline : 05.02.2010 19:07 | hrozi mi v tomto priklade sql injection ?

a este jedna otazka. ak mam horeuvedeny sql skript a to meno beriem z nejakeho inputu, ktory mam osetreny pomocou regularnych vyrazov tak, ze mozem vkladat len male a velke pismena, cisla a podtrznik hrozi mi sql injection ?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 30.04.09
Prihlásený: 11.02.10
Príspevky: 726
Témy: 81 | 81

nehrozy.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 08.10.09
Prihlásený: 25.08.10
Príspevky: 35
Témy: 11 | 11

si chcel povedat ze mozno nehrozi, nikdy to neni na 100% bezpecne


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 18.10.07
Prihlásený: 14.07.11
Príspevky: 107
Témy: 32 | 32
Napísal autor témyOffline : 05.02.2010 19:43 | hrozi mi v tomto priklade sql injection ?

preto sa pytam chcel by som vediet ci ma nieco na 100% ochrani


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 30.04.09
Prihlásený: 11.02.10
Príspevky: 726
Témy: 81 | 81

odpovedal som ti jasne, z takto osetreneho vstupu ti sql injection nehrozy.
bud taky dobry a neoznamuj mi co som chcel napisat.
ps.
mozes si editovat prispevky
edit
Citácia:
preto sa pytam chcel by som vediet ci ma nieco na 100% ochrani

nie, ale v tomto pripade su tie rgexp neprekonatelne


Offline

Užívateľ
Užívateľ
hrozi mi v tomto priklade sql injection ?

Registrovaný: 16.05.07
Prihlásený: 01.08.17
Príspevky: 837
Témy: 6 | 6
NapísalOffline : 05.02.2010 19:56 | hrozi mi v tomto priklade sql injection ?

to tazko vediet ked nemame potuchy o php verzii ktoru pouzivas a ani to co mas v tabulkach atd. 100% ochrana je 100% nepristupny web.
napr ja mam php take co do retazca prida uvodzovky takze jsVulnerable nehrozi ak chces osetrit mysql pouzi
Kód:
http://sk.php.net/manual/en/function.mysql-real-escape-string.php
...addslashes uz netreba pri novych php verziach.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 18.10.07
Prihlásený: 14.07.11
Príspevky: 107
Témy: 32 | 32
Napísal autor témyOffline : 05.02.2010 19:59 | hrozi mi v tomto priklade sql injection ?

PHP mam najnovsiu verziu 5.nieco neviem presne. preco netreba addslashes ?
a naco v mojom pripade potrebujem do retazca pridat uvodzovky ? ak povolim vkladanie len pismen a cislis ziadne meta znaky nepotrebujem osetrovat

| Nepis viac prispevkov za sebou, pouzivaj tlacitko Uprav. Ďuri


Offline

Čestný člen
Čestný člen
hrozi mi v tomto priklade sql injection ?

Registrovaný: 11.08.07
Príspevky: 4110
Témy: 30 | 30
Bydlisko: Brno

juho
To nemas take PHP, to je zapnute magic_quotes_gpc, akesi automaticke addslashes(). Ibaze je to presne naopak, pri novsich verziach prave addslashes treba, kedze magic_quotes su "deprecated" a za chvilu budu odstranene. Vsetko zalezi od nastavenia v php.ini, odporucam si do skriptu zakomponovat taky kod, aby upravoval hodnoty v $_REQUEST podla vysledku fcie get_magic_quotes_gpc().
Broko71
Pokial mas na vstupe len cisla, pismena a podtrznik, nemalo by ti nic hrozit. Nejake mysql_real_escape_string() alebo podobne fcie tu su uplne zbytocne, aj tak by nic nespravili.


 [ Príspevkov: 11 ] 


hrozi mi v tomto priklade sql injection ?



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

SQL injection

v Služby a webstránky

1

73

27.02.2014 17:36

walther

V tomto fóre nie sú ďalšie neprečítané témy.

SQL Injection

v PHP, ASP

2

429

07.01.2010 20:43

rooobertek

V tomto fóre nie sú ďalšie neprečítané témy.

SQL injection

v Databázy

7

564

11.01.2010 17:17

Antuanet

V tomto fóre nie sú ďalšie neprečítané témy.

SQL Injection ochrana

v PHP, ASP

11

248

13.02.2014 12:03

GoodWill

V tomto fóre nie sú ďalšie neprečítané témy.

ochrana pred sql injection

v PHP, ASP

28

1106

12.12.2008 0:49

rooobertek

V tomto fóre nie sú ďalšie neprečítané témy.

sql injection a ine

v PHP, ASP

5

298

25.02.2010 5:44

rooobertek

V tomto fóre nie sú ďalšie neprečítané témy.

Ochrana pred SQL injection

v PHP, ASP

16

1175

14.06.2008 17:08

lostwarrior

V tomto fóre nie sú ďalšie neprečítané témy.

Ochrana proti SQL INJECTION

v PHP, ASP

3

376

16.05.2010 15:29

ac.milan

V tomto fóre nie sú ďalšie neprečítané témy.

Rádiu FM hrozí zrušenie!

v Kultúra, umenie, filmy, hudba, história, média

20

737

13.10.2010 19:52

haffen

V tomto fóre nie sú ďalšie neprečítané témy.

Ballmer znovu hrozí Linuxu

v Novinky

1

195

21.02.2007 18:52

Shit

V tomto fóre nie sú ďalšie neprečítané témy.

Notebooky SONY Vaio hrozí úrazem

v Novinky

4

356

06.09.2008 15:42

MTK

V tomto fóre nie sú ďalšie neprečítané témy.

Grafickým kartám XFX hrozí v Nemecku zákaz

v Novinky

4

242

18.05.2007 15:41

st.jimmy

V tomto fóre nie sú ďalšie neprečítané témy.

Apple hrozí zákaz predaja iPadu aj iPhone v Nemecku

v Novinky

4

378

10.12.2011 20:25

foxXx

V tomto fóre nie sú ďalšie neprečítané témy.

prosim poradte, hrozi zufalost "net-probl."

v Sieťové a internetové programy

21

1075

27.05.2008 10:53

Petqo1

V tomto fóre nie sú ďalšie neprečítané témy.

Skuste v tomto poradit

v Pevné disky a radiče

7

655

07.01.2007 21:59

jumich

V tomto fóre nie sú ďalšie neprečítané témy.

Pojde mi na tomto Vista?

v Operačné systémy Microsoft

6

286

06.07.2007 16:42

Tomas1



© 2005 - 2017 PCforum, edited by JanoF