Veiligheid ...

Door Mitch X op 16-03-2004 19:12

1.312 views

Nou ik heb dit stukje script gemaakt die met $_GET['id'] een query uitvoerd ....
<?
if($_GET['id'])
{
if(is_numeric($_GET['id']))
{
$mgs_sql = "SELECT * FROM news WHERE id = '$_GET[id]'";
$mgs_res = mysql_query($mgs_sql);

if(mysql_num_rows($mgs_res) == 0)
{
echo "Het opgegeven bericht bestaat niet!";
}
else
{
while($mgs = mysql_fetch_array($mgs_res))
{
echo "" . $mgs['titel'] . " door " . $mgs['door'] . " op " . $mgs['datum'] . " : ";
$bericht = nl2br($mgs['bericht']);
echo $bericht;
echo "<a href=\"Javascript:history.back(-1)\" class=\"normal\">Terug...</a>";
}
}
}
else
{
echo "Er is heeft een ongeldige bewerking plaatsgevonden. De pagina is niet geladen!";
}
}
else
{
echo "Er is heeft een ongeldige bewerking plaatsgevonden. De pagina is niet geladen!";
}
?>
... nou is mijn vraag hoe veilig is dit? Kan iemand op een of andere manier mijn query beinvloeden? (met erge gevolgen bedoel ik)

A Arend a

17-03-2004 10:20

Och, het is natuurlijk gewoon de netste manier om alles mooi te quoten, maar ik breng die dicipline gewoon niet op, zeker omdat het in perl ook nog aparte betekenis heeft en je met extra quotes zit om te escapen, en het gewoon moeite is die niet nodig is.

A Arend a

17-03-2004 10:30

Maar: De vraag is natuurlijk: Hebben jullie mijn zuurgespaarde bookmarks al een vroege lach gegunt?

R Rick

17-03-2004 10:49

nee niet echt, nog geen tijd voor gehad
mayb kijk ik vanavond nog wel even.
beveiliging daar kan je nooit genoeg over weten ;)

Reageren

Inloggen om te reageren