Creo que poroblema de seguridad

Pax-Man · #1 (**permalink**) 28/10/2007, 21:59

Estaba analizando una web en la que estoy trabajando y consegui esto...

http://www.mipagina.com/
http://www.mipagina.com/calendario.php?id=1
http://www.mipagina.com/calendario.php?id=1?id=1
http://www.mipagina.com/calendario.php?id=1?id=1?id=1
http://www.mipagina.com/calendario.p...id=1?id=1?id=1
http://www.mipagina.com/calendario.p...id=1?id=1?id=1

Todo esto me lleva a la mima pagina y se genera hasta 15 veces...

El codigo del calendario o el que llama al id del eventoe es algo asi.

Código PHP:

   // capturamos la data enviada por el formulario 
if (!isset($_GET["id"])) // determinamos que traiga un valor la variable email 
{ die("Error"); } 
 
$id = $_GET["id"]; 
 
include 'includes/conex.php'; // abrimos la conexion a la bd 
 
// creamos la sentencia sql 
$sql = "SELECT * FROM calendario WHERE id = '$id'"; 
 
  $buscar = @mysql_query($sql , $conexion); // ejecutamos la sentencia sql  
   if (@list($id, $dia, $mes, $ano, $lugar, $evento, $descripcion, $visible) = @mysql_fetch_array($buscar))

Alguien podria ayudarme a ver que puedo hacer aqui... esto es realmente un problema de seguridad?

Albertuxmty · #2 (**permalink**) 28/10/2007, 22:03

Como sugerencia:

Código PHP:

  <?php 
... 
$id = (int)$_GET["id"]; // forzamos a que sea un valor entero el "id" 
... 
?>

Eso evitara que te hagan sql Injection

Marvin · #3 (**permalink**) 28/10/2007, 22:08

Hay un problema de seguridad si estas tomando lo que te envian por web y lo tiras a mysql ya que pueden tratar de hacer SQL-Injection (otro link)

Asi que eso es lo que debes evitar...