הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - [PHP] ללמוד כדי להשכיל

-roee- · 15-08-07, 15:29

ראשית אני רוצה להדגיש שהנושא לא נפתח על מנת לעורר חשד להאקינג.

שלום
יש את הקטע הזה של ההזרקות MYSQL
נגיד אם יש טופס כזה:

קוד:

<form method='post' action='script.php'>
Username: <input type='text' name='username'>
<input type='submit'>
</form>

והקובץ script.php כזה:

PHP קוד:


			
$username = $_POST['username'];

mysql_query("select * from users where username='$username'");

אז כמו ששמתם לב הטופס אינו מאובטח..
אז לדוגמא אני מנסה לרשום בתיבה של ה username ככה:

PHP קוד:


			
";drop table users

וזה לא עובד...

אשמח לקבל יותר הסבר בנידון ושוב, אם זה קשור איכשהו למשהו לא חוקי, אני מצטער והכוונות שלי לא היו לכך , אלא רק כדי לבדוק משהו על סקריפט פרטי.

15-08-07, 15:29	# 1
-roee- חבר על מיני פרופיל תאריך הצטרפות: Nov 2005 מיקום: IL הודעות: 864	[PHP] ללמוד כדי להשכיל - הזרקות MYSQL ראשית אני רוצה להדגיש שהנושא לא נפתח על מנת לעורר חשד להאקינג. שלום יש את הקטע הזה של ההזרקות MYSQL נגיד אם יש טופס כזה: קוד: <form method='post' action='script.php'> Username: <input type='text' name='username'> <input type='submit'> </form> והקובץ script.php כזה: PHP קוד: `$username = $_POST['username']; mysql_query("select * from users where username='$username'");` אז כמו ששמתם לב הטופס אינו מאובטח.. אז לדוגמא אני מנסה לרשום בתיבה של ה username ככה: PHP קוד: `";drop table users` וזה לא עובד... אשמח לקבל יותר הסבר בנידון ושוב, אם זה קשור איכשהו למשהו לא חוקי, אני מצטער והכוונות שלי לא היו לכך , אלא רק כדי לבדוק משהו על סקריפט פרטי. __________________ בברכה, רועי