הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

HOLD · 30-05-10, 11:36

כרגע זה הקוד שמאחזר נתונים:

PHP קוד:


			
$Id = $_GET['id'];

if(!ctype_digit($Id)) header('Location:404.php') or die;

$Id = mysql_real_escape_string($Id);

$result=mysql_query("SELECT Name,Date,Text FROM Users WHERE Id=".$Id,$link);

האם יש כאן חור אבטחה?

קראתי איפשהו על איזה שיטה שאתה מכניס משתנים עם סימני שאלה, כדאי לשנות לזה? מישהו מכיר?

תודה.

30-05-10, 11:36	# 1
HOLD חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2008 הודעות: 623	איך לשפר את האבטחה באתר? כרגע זה הקוד שמאחזר נתונים: PHP קוד: `$Id = $_GET['id']; if(!ctype_digit($Id)) header('Location:404.php') or die; $Id = mysql_real_escape_string($Id); $result=mysql_query("SELECT Name,Date,Text FROM Users WHERE Id=".$Id,$link);` האם יש כאן חור אבטחה? קראתי איפשהו על איזה שיטה שאתה מכניס משתנים עם סימני שאלה, כדאי לשנות לזה? מישהו מכיר? תודה.