Codigo php vulnerable
Publicado por Juanpi Gallardo (1 intervención) el 06/06/2018 01:03:52
hola que tal quisiera saber que esta mal en el siguiente codigo, osea cuales serian las debilidades, referidas al tema de la seguridad y un poco sobre el tema SQL Injection.
Codigo PHP vulnerable
Codigo PHP vulnerable
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?
$mysqli = new mysqli('localhost','root', ,'seguridad');
if($mysqli->connect_errno){
echo 'error db';}$id=$_GET['id'];
if(isset($id) && !empty($id)){
$sql = "SELECT text,title FROM news where id=".$id;
#echo $sql;
$q = $mysqli->query($sql) or mysql_error();
$row = $q->fetch_assoc();
if(isset($row['title'])){
echo 'Titulo: '. $row['title'];
echo "<br>";echo 'Texto: '.$row['text'];
echo "<br>"; }}else{ echo 'pase algun valor en la variable id';}?>
Valora esta pregunta
0
