Форум MySQL

Есть скрипт:

<?php mysql_query('SELECT * FROM my_table WHERE t_id="'.$_GET['MY'].'"'); ?>

Его как то можно ломануть? А то сколько не пролбовал, дырки залеплять получается, а ломать нет:))

<?php  mysql_query("SELECT * FROM my_table WHERE t_id='".mysql_escape_string($_GET['MY'])."'");  ?>

а лучше:

<?php  $my=mysql_escape_string($_GET['MY']); mysql_query("SELECT * FROM my_table WHERE t_id='$my'");  ?>

Хорошо... В догонку вопрос ...
Как избавится от иньекций подобного рода и почему запрос становится уязвимым? Давайте в пример возьмем запросы которые нам предоставил: Shorr Kan

Прогонять все заносимые в базу переменные через функцию mysql_escape_string() (http://www.softtime.ru/dic/id_dic=96&id_group=2):

$str = mysql_escape_string($str);

Нужна структура таблицы чтобы это продемонстрировать - этот запрос позволяет например подставить вместо имени пользователя его пароль... Избавится можно так, как описал DDK.

А зачем ломать? ХаЦкер типа?

Нет просто лучше что бы понять как защищаться лучше на учиться и ломать:), так знать куда лучше перспективы смотреть:)

Без структуры таблицы нельзя продемонстрировать инъекцию... кроме того цели нет, информация из какого столбца должна выводится...

PS Вопросы, посвящённые MySQL лучше сразу размещать в разделе MySQL

Ладно хорошо допустим есть в таблице поля tid, t_name, надо везде сменить t_name значения t_name, допустим на "ПиВо" :)

Инъекции не всесильны, вот если у вас в таблице пароли имелись бы, которые не выводились бы - их можно было бы вывести, а заменить, что-то вряд ли получится. К инъекции в подавляющем большинстве случаев обращаются чтобы выяснить пароли. Во многих Web-приложениях пароль администратора для доступа к аккаунту является одновременно и паролем к системе администрирования, попадая в систему администрирования можно ещё что-то узнать, исследовать внутренние страницы, загружать файлы и т.п.

А мне непонятно- как вообще можно сделать sql-запрос постороннему человеку, если эти запросы делаются с серверной стороны?

Через строку запроса

http://www.mysite.ru/index.php?my=-1%20UNION%20SELECT%20*%20FROM%20userslist%20WHERE%20id_user%20=%202

В результате чего переменная my или элемент $_GET['my'] принимают значение

-1 UNION SELECT * FROM userslist WHERE id_user = 2

после подставновки которого в SQL-запрос смысл последнего кардинально меняется.

Cheops, а если данные передаются методом Post, допустим - есть форма следующего вида :
<form action = handler.php method = post>
Имя поль-ля: <input type = text name = name><br>
Пароль: <input type = password name = pass><br>
<input type = submit value = Отправить>
</form>

//===== обработчик handler.php =======
<?php
include "config.php";
$query = "SELECT * FROM users WHERE name = '$_POST[name]' AND pass = '$_POST[pass]' ";
$usr = mysql_query($query);
if (!usr) exit ("Oшибка в sql-запросе");
if (mysql_num_rows ($usr) >0)
{
echo "<br>"."Вход в защищенную область";
}
?>

Что необходимо ввести в поля формы чтобы всегда входить в защищенную область ?

А какая структура таблицы? Это зависит от того сколько полей в таблице...

А зачем вообще используют GET, если есть POST?

Для передачи данных от ользователя серверу.

POST не удобно пользоваться, например если страница открывалась бы только POST данным, а все ссылки на темы выглядили бы как http://www.softtime.ru/forum/read.php - на них не возможно было бы ссылаться и переходить из поисковых систем...

хм... а если, например, так:

' UNION UPDATE users SET pass='новый пароль или хэш' WHERE name='admin';

и вуаля! У вас есть пароль от админской части...

А что такое UNION?

Оператор SQL который объединяет результаты двух SELECT запросов в одну результирующую таблицу.