Добро пожаловать, Гость!
Ворос на пять рублей - Страница 2
PHP/MySQL | Ворос на пять рублей
Феном 
: Ворос на пять рублей
4 Марта 2014Доброго времени суок!Если не затруднит подскажите где в низ лежащем коде есть уязвимость и есть ли она
<? $ank['vopros']=esc(stripcslashes(htmlspecialchars($_POST['vopros'])));
$ank['variant1']=esc(stripcslashes(htmlspecialchars($_POST['variant1'])));
$ank['variant2']=esc(stripcslashes(htmlspecialchars($_POST['variant2'])));
$ank['variant3']=esc(stripcslashes(htmlspecialchars($_POST['variant3'])));
$ank['variant4']=esc(stripcslashes(htmlspecialchars($_POST['variant4'])));
$ank['otvet']=$_POST['otvet'];
$ank['balls']=$_POST['balls'];
mysql_query("INSERT INTO `wiktorina_vopros` (`vopros`, `variant1`, `variant2`, `variant3`, `variant4`, `otvet`, `balls`) values ('".$ank['vopros']."', '".$ank['variant1']."', '".$ank['variant2']."', '".$ank['variant3']."', '".$ank['variant4']."', '".$ank['otvet']."', '".$ank['balls']."')",$db); ?>
Комментарии:
Saint
3 Марта 20142 уязвимости
$ank['otvet']=$_POST['otvet'];
$ank['balls']=$_POST['balls'];
неотфильтрованные параметры ,при передачи их в базу .
-------
Лечится так
$ank['otvet'] = my_esc($_POST['otvet']);
$ank['balls'] = my_esc($_POST['balls']);
-----
Да и лучше все входящие данные фильтровать my_esc() А на выводе использовать htmlspecialchars()
______________________
Я есть сущность
Jvk35 
3 Марта 2014
Феном (3 Марта 2014):
Jvk35, Благодарствую Вас,значит необходимо профильтровать так как Вы написали?Совершенно верно!Ещё раз мои нижашии.
Феном, Да я верно написал Jvk35, Благодарствую Вас,значит необходимо профильтровать так как Вы написали?Совершенно верно!Ещё раз мои нижашии.
______________________
AptEntity96
Феном 3 Марта 2014Автор темы
Jvk35, Благодарствую Вас,значит необходимо профильтровать так как Вы написали?Совершенно верно!Ещё раз мои нижашии.
Jvk35 3 Марта 2014Вроде так
<?
$ank['balls'] = mysql_real_escape_string($_POST['balls']);
?>
А вобщето это числовое значение то фильтрируется вроде intvаl() Код полностю можно?
______________________
AptEntity96
Феном 3 Марта 2014Автор темы
-MobileRace-, Ак как же $ank['balls']=$_POST['balls'];
Просмотрите далее вниз по коду,записть так не фильтрованная и идёт.
Феном 3 Марта 2014Автор темы
vitja_shijan, Благодарствую.На меня беспокоит именно
<? $ank['balls']=$_POST['balls']; ?>
как пост фильтруется,вернее каким образом.Пожалуйста.
