Tema: Seguridad Paginacion
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 09/10/2013, 15:02
Jose789
 
Fecha de Ingreso: diciembre-2012
Ubicación: Murcia
Mensajes: 329
Antigüedad: 11 años, 4 meses
Puntos: 4
Seguridad Paginacion
Hola buenas noches quería saber si hay algún tipo de problema de seguridad en este código: arme este código basándome mas o menos en otros códigos y eh creado esto pero quisiera saber si hay algún tipo de vulnerabilidad donde puedan inyectar algo. y si se pudiera optimizar el código muchísimo mejor

Código PHP: 
Ver original
  1. <?php
  2.  require_once('../kernel/config.php');
  3.  
  4. if(isset($_GET['page']))
  5. {
  6.         $x = $_GET['page'];
  7.         $q = mysql_query('SELECT * FROM news ORDER BY id DESC LIMIT '. $x .', 10');
  8.         while($news = mysql_fetch_assoc($q))
  9.         {
  10.                 echo $news['title'] . '</br>';
  11.         }
  12. }
  13. else
  14. {
  15.         $q = mysql_query('SELECT * FROM news ORDER BY id DESC LIMIT 10');
  16.         while($news = mysql_fetch_assoc($q))
  17.         {
  18.                 echo $news['title'] . '</br>';
  19.         }
  20. }
  21.  
  22. if(isset($_GET['page']))
  23. {
  24.     $qPag = mysql_query('SELECT * FROM news');
  25.     if($_GET['page'] == 0)
  26.     {
  27.         echo '<a href="./index.php?page=10">Siguiente</a>';
  28.     }
  29.     elseif(mysql_num_rows($qPag) > $_GET['page'])
  30.     {
  31.         $next = $_GET['page'] + 10;
  32.         $prev = $_GET['page'] - 10;
  33.         echo '<a href="./index.php?page='. $prev .'">Atras</a> -';
  34.         echo ' <a href="./index.php?page='. $next .'">Siguiente</a>';
  35.     }
  36. }
  37. else
  38. {
  39.     $qPag = mysql_query('SELECT * FROM news');
  40.     if(mysql_num_rows($qPag) > 10)
  41.     {   
  42.         echo '<a href="./index.php?page=10">Siguiente</a>';
  43.     }
  44. }
  45.  
  46. ?>