Endrick93

  • Mitglied seit 28. Juli 2020
  • Letzte Aktivität:
Beiträge
24
Punkte
125
Profil-Aufrufe
17
  • Endrick93

    Hat eine Antwort im Thema Hilfe bei beheben von SQL Injection verfasst.
    Beitrag
    So ich habe alles umgewandelt und sehe nun es wird keine sql injection mehr erkannt ich kann dennoch nochmal den Code schicken, wenn ihr diesen nochmal durchschauen wollt
  • Endrick93

    Hat eine Antwort im Thema Hilfe bei beheben von SQL Injection verfasst.
    Beitrag
    Ja ich versuche jetzt mal alles in PDO umzuwandeln
  • Endrick93

    Hat eine Antwort im Thema Hilfe bei beheben von SQL Injection verfasst.
    Beitrag
    (Zitat von tk1234)

    Erstmal Danke für deinen Beitrag. Ich werde nun versuchen alles in PDO umzuwandeln.
  • Endrick93

    Hat eine Antwort im Thema Hilfe bei beheben von SQL Injection verfasst.
    Beitrag
    (Zitat von m.scatello)

    1. Ich bin ja dran das zu ändern
    2. warum bist du jetzt raus. Was habe ich dir getan?
  • Endrick93

    Hat eine Antwort im Thema Hilfe bei beheben von SQL Injection verfasst.
    Beitrag
    Ich weis nicht ob das so ganz stimmt
    $id = mysqli_real_escape_string($bdd, $_GET['id']);
    $s2 = $bdd->query("SELECT * FROM convoy_part WHERE user_convoy= .$id");
  • Endrick93

    Hat eine Antwort im Thema Hilfe bei beheben von SQL Injection verfasst.
    Beitrag
    (Zitat von basti1012)

    Also zwei Abfragen bei der einen werden die Datensätze mit der ID gezählt und die andere ruft diese ab. -> Danke für den Hinweis diese könnte ich eigentlich zusammenführen

    Nutze hier mysqli_real_escape_string für dein $_GET['id']…
  • Endrick93

    Hat eine Antwort im Thema Hilfe bei beheben von SQL Injection verfasst.
    Beitrag
    Ich habe nochmals den Code angepasst und auch die unnötigen $result = mysqli_query($conn, $qry); entfernt
    https://hastebin.com/nisoxubayu.xml
  • Endrick93

    Hat eine Antwort im Thema Hilfe bei beheben von SQL Injection verfasst.
    Beitrag
    (Zitat von basti1012)

    Ich lese nochmal beides durch:thumbup:
  • Endrick93

    Hat eine Antwort im Thema Hilfe bei beheben von SQL Injection verfasst.
    Beitrag
    (Zitat von m.scatello)

    Ok Danke für deine Rückmeldung jeder sieht das ein bisschen anderst damit komme ich aber trotzdem klar. Nur müsstest du mir dabei ein bisschen helfen, da ich nicht ganz genau weis was du damit meinst und um das Thema nicht in…
  • Endrick93

    Hat eine Antwort im Thema Hilfe bei beheben von SQL Injection verfasst.
    Beitrag
    (Zitat von basti1012)

    Ok. Aber gehört das auch zu den Fehlern die eine SQL Injection auslösen
  • Endrick93

    Hat eine Antwort im Thema Hilfe bei beheben von SQL Injection verfasst.
    Beitrag
    Also wenn ich das richtig verstehe soll ich nicht SELECT * machen sondern SELECT user_convoy, date FROM convoy_part WHERE user_convoy = :convoy
  • Endrick93

    Hat eine Antwort im Thema Hilfe bei beheben von SQL Injection verfasst.
    Beitrag
    (Zitat von m.scatello)

    Ich denke ob es jetzt ein bisschen durcheinander ist erstmal egal. Erstmal müssen die Fehler raus damit man nichts mehr böses anstellen kann
  • Endrick93

    Hat eine Antwort im Thema Hilfe bei beheben von SQL Injection verfasst.
    Beitrag
    *Zu der Liste.

    Ich habe noch eine alte version mit der die Liste funktioniert, dennoch habe ich die befüchtung das darin auch ein SQL Injection Fehler ist

    (Quelltext, 25 Zeilen)

  • Endrick93

    Hat eine Antwort im Thema Hilfe bei beheben von SQL Injection verfasst.
    Beitrag
    (Zitat von m.scatello)

    Das ist der aktuelle Quellcode: https://hastebin.com/ciqasahada.xml
  • Endrick93

    Hat eine Antwort im Thema Hilfe bei beheben von SQL Injection verfasst.
    Beitrag
    (Quelltext, 6 Zeilen)

    Das habe ich bereits entfernt. Das ist nur im hastebin nicht geändert
    (Quelltext, 6 Zeilen)

    Das möchte ich für die Teilnehmerliste nutzen, jedoch funktioniert das ganze noch nicht ganz
  • Endrick93

    Hat eine Antwort im Thema Hilfe bei beheben von SQL Injection verfasst.
    Beitrag
    (Zitat von basti1012)

    https://hastebin.com/roxukadoye.xml

    (Zitat von m.scatello)

    Was meinst du genau?
    Falls du diesen Code meinst:
    (Quelltext, 3 Zeilen)

    Diesen habe ich gerade entfernt
  • Endrick93

    Hat eine Antwort im Thema Hilfe bei beheben von SQL Injection verfasst.
    Beitrag
    Okay das habe ich natürlich ganz vergessen werde ich gleich ändern. Ich werde nochmal #2 u. #3 durchlesen
  • Endrick93

    Hat eine Antwort im Thema Hilfe bei beheben von SQL Injection verfasst.
    Beitrag
    (Zitat von m.scatello)

    So ich habe den Code nochmals bereinigt ich hoffe, dass man ihn so besser lesen kann. Außerdem habe ich noch dazugeschrieben was für welche funktion zuständig ist. Ich weiß da ist noch luft nach oben aber ich versuche mir immer…
  • Endrick93

    Hat eine Antwort im Thema Hilfe bei beheben von SQL Injection verfasst.
    Beitrag
    (Zitat von basti1012)

    Hallo,

    Natürlich ist das nicht der ganze Code aber ich kann dir diesen ja mal schicken.
  • Endrick93

    Hat das Thema Hilfe bei beheben von SQL Injection gestartet.
    Thema
    Guten Tag,

    Hier vorab der Code um den es sich handelt: https://pastebin.com/5i958sTm
    Ich habe ein sehr großes Problem bei diesem Code mit den Sicherheitslücken.


    Wie komme ich darauf?



    Ich habe mein Code vorsichtshalber mal mit einem Online Tool…