Защита от запросов SQL - PHP

maksim_serg · 12.03.2015, 08:47

Добрый день
Не силен в php, написал свой простенький сайт. Ни чего особенного одна страница index.php и содержимое формируется в зависмости от адреса, например

Код:

http://site/?id=1

идет поиск в базе содержимого с id=1 и выводится текст (id = var(10))

Последнее время сайт часто блокируют и на почту приходят сообщения типа:

Превышено время работы скрипта....
и такие запросы:

Код:

MySQL Query: SELECT description,keywords,title FROM page WHERE id='1' or 1=(/**/sElEcT 1 /**/fRoM(/**/sElEcT cou

или

Код:

SELECT description,keywords,title FROM page WHERE id='1111111111111111111111111111' UNION SELECT CON

Что это такое и как от этого избавиться?

Andkorol · 12.03.2015, 10:20

Очевидно, в коде присутствуют уязвимости, позволяющие использовать SQL injection.
Нужно смотреть код.
Защита от SQL-инъекций
SQL injection для начинающих
SQL injection полный FAQ

maksim_serg · 12.03.2015, 10:31

спасибо
кажется есть идея
вот код ( с коленки набран)

Код:

$sql = "SELECT description,keywords,title FROM page WHERE id='$_GET[id]'"

думаю нужно так:

Код:

$param = $_GET[id];
'а тут его проверить с помощью регулярных выражений на правильность (только цифры, не более 10 символов);
'если не соответствует - страница 404;
$sql = "SELECT description,keywords,title FROM page WHERE id='$param'"

а как составить регулярное выражение?

ADSoft · 12.03.2015, 10:32

Код:

$param = intval($_GET[id]);

думаю вполне хватит вам

maksim_serg · 12.03.2015, 10:38

тоже вариант, благодарю всех

Dmitry33RU · 14.03.2015, 09:40

Код:

if(!preg_match("/^[0-9]+$/", $id)) exit("Неверно указан идентификатор!");

Ну или можно еще добавить ограничение на кол-во цифр

Код:

if(!preg_match("/^[0-9]{1,10}$/",$id)) exit("Неверно указан идентификатор!");

Gost1 · 13.05.2015, 17:24

to maksim_serg. Сергей, надо завершить то, что мы с Вами начали. Отдайте нам исходники - мы Вам заплатим.

uberchel · 13.05.2015, 18:02

ADSoft уже ответил, как надо делать, для числовых переменных хватает intval() или (int)

maksim_serg · 14.05.2015, 10:07

Цитата:

Сообщение от Gost1

to maksim_serg. Сергей, надо завершить то, что мы с Вами начали. Отдайте нам исходники - мы Вам заплатим.

чё? какие исходники?

12.03.2015, 08:47	#1
maksim_serg Форумчанин Регистрация: 25.03.2010 Сообщений: 417	Защита от запросов SQL Добрый день Не силен в php, написал свой простенький сайт. Ни чего особенного одна страница index.php и содержимое формируется в зависмости от адреса, например Код: `http://site/?id=1` идет поиск в базе содержимого с id=1 и выводится текст (id = var(10)) Последнее время сайт часто блокируют и на почту приходят сообщения типа: Превышено время работы скрипта.... и такие запросы: Код: `MySQL Query: SELECT description,keywords,title FROM page WHERE id='1' or 1=(//sElEcT 1 //fRoM(/**/sElEcT cou` или Код: `SELECT description,keywords,title FROM page WHERE id='1111111111111111111111111111' UNION SELECT CON` Что это такое и как от этого избавиться?

12.03.2015, 10:32	#4
ADSoft Старожил Регистрация: 25.02.2007 Сообщений: 4,184	Код: `$param = intval($_GET[id]);` думаю вполне хватит вам Сайты, приложения, автоматизация в широком смысле слова

14.03.2015, 09:40	#6
Dmitry33RU Пользователь Регистрация: 09.10.2014 Сообщений: 62	Код: `if(!preg_match("/^[0-9]+$/", $id)) exit("Неверно указан идентификатор!");` Ну или можно еще добавить ограничение на кол-во цифр Код: `if(!preg_match("/^[0-9]{1,10}$/",$id)) exit("Неверно указан идентификатор!");`

13.05.2015, 18:02	#8
uberchel Участник клуба Регистрация: 19.01.2009 Сообщений: 1,472	ADSoft уже ответил, как надо делать, для числовых переменных хватает intval() или (int) Последний раз редактировалось uberchel; 13.05.2015 в 18:07.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
аудит sql-запросов	absbelii	SQL, базы данных	0	16.08.2013 22:05
написание запросов sql	vicvic90	Фриланс	1	28.01.2013 11:24
12 SQL-запросов	Best Programmist	Microsoft Office Access	7	12.12.2009 20:46
Написание SQL-запросов	tsergey	Помощь студентам	9	12.02.2009 11:17

12.03.2015, 10:20	#2
Andkorol Старожил Регистрация: 31.05.2010 Сообщений: 3,301	Очевидно, в коде присутствуют уязвимости, позволяющие использовать SQL injection. Нужно смотреть код. Защита от SQL-инъекций SQL injection для начинающих SQL injection полный FAQ

12.03.2015, 10:38	#5
maksim_serg Форумчанин Регистрация: 25.03.2010 Сообщений: 417	тоже вариант, благодарю всех

13.05.2015, 17:24	#7
Gost1 Новичок Джуниор Регистрация: 13.05.2015 Сообщений: 1	to maksim_serg. Сергей, надо завершить то, что мы с Вами начали. Отдайте нам исходники - мы Вам заплатим.