Как сделать защиту от sql injection? [дубликат]
На данный вопрос уже ответили:
- Грамотная защита от SQL-Injection 3 ответа
<?php
$host = "localhost";
$user = "user";
$password = "pass";
$schema = "schema";
if (isset($_POST['get_opros_list'])) {
// Create connection
$conn = new mysqli($host, $user, $password, $schema);
$conn->set_charset("utf8");
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
echo "Connection failed: " . $conn->connect_error;
}
$quest = 'question';
$orderby = 'ASC';
$sql = "SELECT * FROM modx_polls_logs
WHERE ipaddress = '" . $_POST['get_opros_list'] . "'
ORDER BY $quest $orderby";
$result = $conn->query($sql);
$rows = array();
if ($result->num_rows > 0) {
// output data of each row
while($row = $result->fetch_assoc()) {
$rows[] = $row;
}
} else {
echo '0 results';
}
$conn->close();
echo json_encode($rows);
} elseif (isset($_POST['get_questions_list'])) {
// Create connection
$conn = new mysqli($host, $user, $password, $schema);
$conn->set_charset("utf8");
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
$sql = "SELECT * FROM modx_polls_questions
WHERE id NOT IN (" . $_POST['get_questions_list'] . ")
AND category = " . $_POST['category_id'] . "
AND hide = 0
ORDER BY publishdate ASC";
$result = $conn->query($sql);
$rows = array();
if ($result->num_rows > 0) {
// output data of each row
while($row = $result->fetch_assoc()) {
$rows[] = $row;
}
} else {
echo '0 results';
}
$conn->close();
echo json_encode($rows);
} elseif (isset($_POST['get_answers_list'])) {
// Create connection
$conn = new mysqli($host, $user, $password, $schema);
$conn->set_charset("utf8");
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
$sql = "SELECT
mpa.id AS answer_id, mpa.answer AS answer_text, (
SELECT COUNT(id) FROM modx_polls_logs WHERE answer = mpa.id
) AS answer_votes,
mpq.id AS question_id, mpq.question AS question_text
FROM modx_polls_answers mpa
LEFT JOIN modx_polls_questions mpq ON mpa.question = mpq.id
WHERE mpq.id = " . $_POST['get_answers_list'] . "
ORDER BY mpa.sort_order ASC";
$result = $conn->query($sql);
$rows = array();
if ($result->num_rows > 0) {
// output data of each row
while($row = $result->fetch_assoc()) {
$rows[] = $row;
}
} else {
echo '0=' . $_POST['get_answers_list'];
}
$conn->close();
echo json_encode($rows);
} elseif (isset($_POST['submit_answer'])) {
// Create connection
$conn = new mysqli($host, $user, $password, $schema);
$conn->set_charset("utf8");
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
$sql = "INSERT INTO modx_polls_logs
(id, question, answer, ipaddress, logdate)
VALUES
(NULL, " .
$_POST['question_id'] . ", " .
$_POST['submit_answer'] . ", '" .
$_POST['user_ip'] . "', '" .
$_POST['cur_date'] . "')";
$result = $conn->query($sql);
$conn->close();
echo 'success';
} elseif (isset($_POST['get_answered_questions_list'])) {
// Create connection
$conn = new mysqli($host, $user, $password, $schema);
$conn->set_charset("utf8");
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
$sql = "SELECT * FROM modx_polls_questions
WHERE id IN (" . $_POST['get_answered_questions_list'] . ")
AND category = " . $_POST['category_id'] . "
AND hide = 0
ORDER BY publishdate ASC";
$result = $conn->query($sql);
$rows = array();
if ($result->num_rows > 0) {
// output data of each row
while($row = $result->fetch_assoc()) {
$rows[] = $row;
}
} else {
echo '0 results';
}
$conn->close();
echo json_encode($rows);
} elseif (isset($_POST['get_question_by_id'])) {
// Create connection
$conn = new mysqli($host, $user, $password, $schema);
$conn->set_charset("utf8");
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
$sql = "SELECT * FROM modx_polls_questions
WHERE id IN (" . $_POST['get_question_by_id'] . ")
AND category = " . $_POST['category_id'] . "
AND hide = 0
ORDER BY publishdate ASC";
$result = $conn->query($sql);
$rows = array();
if ($result->num_rows > 0) {
// output data of each row
while($row = $result->fetch_assoc()) {
$rows[] = $row;
}
} else {
echo '0 results';
}
$conn->close();
echo json_encode($rows);
}
?>У меня тут есть защита от sql injection???
Никогда не вставляйте данные получаемые из вне в sql запросы без экранирования. В PHP есть функция mysqli_real_escape_string() специально для этих задач. Всегда используйте именно ее для запросов в базу. Никакие лайфхаки вроде htmlspecialchars() не дают гарантии от инъекций.
И вообще всегда используйте специальные функции для того для чего они предназначены. mysqli_real_escape_string() для базы данных, htmlspecialchars() для html, urlencode() для url итд.
Защиты нет т.к. непроверенные параметры из веба вписаны прямо в текст SQL. Для целочесленных параметров рекомендуется использовать
$cat_id = intval($_POST['category_id']);и дальше уже использовать переменную $cat_id вместо $_POST['category_id'] для фильтрации текста есть варианты, зависящие от настроек PHP, используемой библиотеки доступа к данным. см https://habr.com/post/143035/
-
13:29
Кофе для программистов: как напиток влияет на продуктивность кодеров?
-
22:13
Рекламные вывески: как привлечь внимание и увеличить продажи
-
19:13
-
16:04
Стратегії та тренди в SMM - Технології, що формують майбутнє сьогодні
-
17:27
Выделенный сервер, что это, для чего нужен и какие характеристики важны?
-
22:17
-
18:08
Современные решения для бизнеса: как облачные и виртуальные технологии меняют рынок
-
18:54
-
17:35
- Почему SERVER_ADDR имеет не тот IP 47933 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30568 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23914 visits
- Как через css изменить цвет png изображения? 10407 visits
- Blob video url download 10006 visits
- Php curl запрос через прокси с авторизацией 9281 visits
- Работа с captcha vk api 8149 visits
© "hostciti.net" 30.3.2025 | 18:59