[PHP|MYSQL] Problem z dodawaniem komentarzy


(Druii) #1

Witam


(Pablo_Wawa) #2

Nie doczytałem całości, ale mnie “rzucił” się w oczy jeden “błąd” związany z bezpieczeństwem Twojej aplikacji. Konkretne chodzi o ten kod:

//wyszukanie id_usera
$userki = mysqli_query($polacz, "Select id_usera from users where users.login ='{$_COOKIE['login']}'");

Otóż luka jest taka, że użytkownik może przy wywołaniu tego formularza (strony) “złośliwie” ustawić ciasteczko z innym loginem użytkownika, niż ma obecnie (swoje), np. na administratora i może w ten sposób coś namieszać (nie analizowałem szczegółowo kodu - może nic sie nie da namieszać - ale “luka” jest).

Dużo lepszym (bezpieczniejszym i eleganckim) rozwiązaniem jest używanie w skryptach PHP danych zapisanych w sesji (tablicy $_SESSION).


(GioWDS) #3

Dot. rozwiązania - wystarczy zostawić pusty atrybut action formularza.

Co do samego kodu, skasuj to i dysk przysyp wapnem - taki kod to aż proszenie się o guza.

Poczytaj o bindowaniu danych do zapytania i dlaczego nigdy nie wolno ufać danym podanym przez użyszkodnika.