i want to know that is there any chance of SQL injection via selectbox options? if yes then will u please show some demonstration(or refer any link). and also tell me how do we prevent sql injection in selectbox.(using PHP MYSQL)
one more: i ardından SQLinjection herhangi bir şans var (başka bir seçme kutusu seçeneklerine göre) dinamik bir selectbox oluşturursanız?
Teşekkür.
Evet. Saldırganın sadece kendi HTML formu makyaj ve URL gönderebilirsiniz. Herhangi bir sayfada bir metin için seçme alanını değiştirebilir Firefox (Web Developer Toolbar) için bir eklenti bile var.
Sen ($ _GET, $ _POST, $ _COOKIE, $ _REQUEST) tarayıcı tarafından gönderilen verileri asla güvenemem. Her zaman girdileri.
Evet, bir seçme kutusu ile bir SQL enjeksiyonu hala bir şans var. Postback sonra, istemci gerçekten seçme kutusu için alanında onlar gibi bir şey koyabilirsiniz, bu have to listedeki değerlerden biri değildir.
Her zaman girdi, o geliyor olursa olsun doğrulayarak edilmelidir. Şimdi, ayrı bir seçme kutusu ile SQL enjeksiyon karşı "standart" savunması (eg parameterised queries, vb) dan geri gönderilen değeri ilk etapta aslında listede de biz değerlerden biri olduğunu ek bir sınama ekleyebilirsiniz (Bu tabii ki, mümkün olan değerler listesini değiştirir istemci üzerinde javascript yok varsayarak).
Enjeksiyon şeklinde yapılır, ancak formu kolları PHP ile değil. Bir kişi kodunuzu bir ad / değer çifti olarak herhangi rasgele veri göndermek ve bunu bir seçme kutusu, bir giriş alanına geldi, ya da sadece yerinde yapılan edilip bilmenin yolu yoktur. Always bir form gelen herhangi bir veri doğrulamak. Her zaman tehlikeye olduğunu varsayalım.
Seçme kutusu gönderilmesi gerektiğini hangi değerler biliyorum yardımcı gelmez. Gönderilen bir değeri, bu küçük bir set değilse, o zaman komik bir şey oluyor ve güvenle giriş her atmak ve bir hata verebilir biliyor. Bu kod ve bunun dışında gelen her şeyi doğrulamak için iyidir. Aksi takdirde, hatta belki de kaza ile yaptığım bir şey, sorun için kendinizi kuruyorsanız.
