[PHP] Ist dieser Code angreifbar?

Dieses Thema im Forum "Webentwicklung" wurde erstellt von Sparx, 3. Dezember 2009 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 3. Dezember 2009
    Ist dieser Code angreifbar?

    Versuche mich zurzeit an PHP in Verbindung mit SQL. Habe ein simples Skript geschrieben, dass im Prinzip einfach nur eine Zeile auf einer Homepage editierbar macht. In dem Fall kann man eine Ankündigung posten zu einem bald stattfindenden Event.

    Hier der Code:

    PHP:
    <? php
    require( 'mysql-init.php' );
    $abfrage  "SELECT a_text FROM announcements" ;
    $result  mysql_query ( $abfrage );
    $change  $_POST [ 'form' ];
    $update  "UPDATE announcements SET a_text = ' $change ' WHERE id = '1'" ;
    $ergebnis  mysql_result ( $result 0 );

    if (!isset(
    $change )) {
    echo 
    "<form action='announcement.php' method='POST'>" ;
    echo 
    "Ankuendigung: <input type='text' size='150' name='form' value=' $ergebnis '>" ;
    echo 
    "<input type='submit' name='submit' value='Aktualisieren'>" ;
    echo 
    "</form>" ;
    }
    else {
    mysql_query ( $update );
    echo 
    "Announcement wurde erfolgreich geändert!" ;
    mysql_free_result ( $result );
    mysql_close ;
    }

    ?>
    Wie miserabel bin ich? :D Inwiefern kann man das verbessern / absichern? Ich habe von addslashes gehört und setze es in einem anderen Skript auch ein, wie könnte man denn in diesem Fall die Form angreifen, um z.B. ne SQL-Injection zu machen?
     

  2. Anzeige
    Heute: Deals & Sale mit stark reduzierten Angeboten finden.
  3. #2 3. Dezember 2009
  4. #4 3. Dezember 2009
    AW: Ist dieser Code angreifbar?

    $_POST['form'] = '\' WHERE 1=1 -- ';

    und alle announcements wären gelöscht.
     

  5. Videos zum Thema
Die Seite wird geladen...
Similar Threads - PHP Code angreifbar
  1. Antworten:
    0
    Aufrufe:
    4.406
  2. Antworten:
    0
    Aufrufe:
    1.114
  3. [PHP] Barcode einlesen

    Blackb!rd , 31. Mai 2013 , im Forum: Webentwicklung
    Antworten:
    0
    Aufrufe:
    986
  4. Antworten:
    4
    Aufrufe:
    1.155
  5. Antworten:
    6
    Aufrufe:
    1.301
  • Annonce

  • Annonce