Obsah fóra
PravidláRegistrovaťPrihlásenie




Odpovedať na tému [ Príspevkov: 2 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 18.08.10
Prihlásený: 28.08.10
Príspevky: 8
Témy: 2
Príspevok NapísalOffline : 18.08.2010 7:35

Ahojte, na internete som si pozeral nejaké články a zabezpečení webu (XSS, SQLi atď..) a pri skúške či je moja stránka náchylná na SQLi som objavil na stránke chybu:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /srv/www/news.php on line 22
Na webe mám novinky na ktoré keď idem cez
/index.php?page=1&novinka=1
je všetko v poriadku. Keď ale idem cez
/index.php?page=1&novinka=1 or 1=1
vypíše mi to všetky články. A keď skúsim
/index.php?page=1&novinka=1‘
Tak mi to vypíše práve tú hore spomínanú chybu.

Znamená to že mám web náchylný na SQLi? Ak áno môžete mi prosím poradiť ako túto chybu odstrániť?


Offline

Správca fóra
Správca fóra
Náchylnosť webu na SQLi?

Registrovaný: 27.07.07
Príspevky: 3948
Témy: 51
Bydlisko: Bratislava
Príspevok NapísalOffline : 18.08.2010 9:10

parameter novinka ma obsahovat len cisla, podla tvojho prikladu, takze vsetko, co nie je cislo, mozes z neho odstranovat, resp. kontrolovat, ci obsahuje len cislo a ak nie, tak vykonat nejaku akciu... vsetky vstupy treba osetrovat a nespoliehat sa na to, ze vzdy budu obsahovat udaje, ake potrebujes...







_________________
NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE
Odpovedať na tému [ Príspevkov: 2 ] 


Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy. bezpečnosť webu

v PHP, ASP

12

575

18.02.2013 15:18

PepperSK Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Kritika webu

v Webdesign

17

1436

05.08.2011 13:13

don jebot Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Ohodnotenie webu

v Webdesign

11

536

13.03.2014 20:39

Mego Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. struktura webu

v JavaScript, VBScript, Ajax

6

809

04.02.2009 15:40

Ďuri Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Design webu

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Webdesign

47

2101

07.06.2008 17:50

Tominator Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. KRITIKA WEBU

v Webdesign

7

860

23.05.2010 19:14

ilooli Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Hack webu

v Ostatné

5

711

21.03.2011 21:13

coldak Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Kritika webu

v Webdesign

8

920

08.05.2010 12:29

Flety Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Načítanie webu

v Ostatné

6

464

21.06.2013 14:35

ofun Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. vycentrovanie webu

[ Choď na stránku:Choď na stránku: 1, 2, 3 ]

v HTML, XHTML, XML, CSS

67

3328

16.12.2007 14:34

jablko05 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Zhodnotenie webu

v Webdesign

13

840

21.09.2010 21:05

pa3ick Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Navrh webu

v Webdesign

13

768

16.11.2014 14:28

Kamahl Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. tvorba webu

v Redakčné systémy

4

793

24.02.2011 7:52

don jebot Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Bezpečnosť webu

v Ostatné

1

324

22.02.2016 19:08

chrono Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Nahodenie webu

v Databázy

1

572

09.04.2010 19:45

spoki Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Tvorba Webu

v Ponuka práce

1

887

29.05.2009 23:06

zmija31 Zobrazenie posledných príspevkov


Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre

Skočiť na:  

Powered by phpBB Jarvis © 2005 - 2024 PCforum, webhosting by WebSupport, secured by GeoTrust, edited by JanoF
Ako väčšina webových stránok aj my používame cookies. Zotrvaním na webovej stránke súhlasíte, že ich môžeme používať.
Všeobecné podmienky, spracovanie osobných údajov a pravidlá fóra