Ir para conteúdo
Fórum Script Brasil
  • 0

Proteção Injection-SQL

cumbe11

Perguntado por cumbe11,

 Share

Pergunta

cumbe11

cumbe11

Postado
Postado (editado)

Olá eu tenho um site que estar muito vulnerável a injection-sql, dai então comecei a estudar e estar muito difícil de achar exemplos que se apliquem ao meu site, gostaria muito que alguém me desse um exemplo para que eu possar usar nas paginas dele.

segui uma pagina do meu site, se alguém puder me dar um exemplo de como deixa-la mais segura eu agradeço muito..

<?php conectado(); ?>
<title><?php echo $servidor; ?> // Registro</title>
<h1>Registro</h1>
<div id="bgcontent">
<?php
if(isset($_POST['submit'])) {
$usuario = $_POST["usuario"];
$senha = $_POST["senha"];
$resenha = $_POST["resenha"];
$email = $_POST["email"];
$sexo = $_POST["sexo"];
$dia = $_POST["dia"];
$mes = $_POST["mes"];
$ano = $_POST["ano"];
 
if($usuario == "") { echo "<script>alert('Você precisa preencher o campo Usuário para finalizar o cadastro.'); location.href='?p=registro'</script>"; exit; } else {
$consulta = mysql_query("SELECT * FROM login WHERE userid='$usuario'");
$linha = mysql_num_rows($consulta);
if($linha != 0) { echo "<script>alert('O nome de Usuário escolhido já está sendo usado por outro jogador.'); location.href='?p=registro'</script>"; exit; }
}
 
if($senha == "" || $resenha == "") { echo "<script>alert('Você precisa preencher o campo Senha/Resenha para finalizar o cadastro.'); location.href='?p=registro'</script>"; exit; } else {
if($senha != $resenha) { echo "<script>alert('As senhas escolhidas não são correspondentes.'); location.href='?p=registro'</script>"; exit; }
}
 
if($email == "") { echo "<script>alert('Você precisa preencher o campo E-mail para finalizar o cadastro.'); location.href='?p=registro'</script>"; exit; } else {
$consulta = mysql_query("SELECT * FROM login WHERE email='$email'");
$linha = mysql_num_rows($consulta);
if($linha != 0) { echo "<script>alert('O E-mail escolhido já está sendo usado por outro jogador.'); location.href='?p=registro'</script>"; exit; }
}
 
mysql_query("insert into login (userid,user_pass,sex,email,birthdate) values ('$usuario','$senha','$sexo','$email','$ano-$mes-$dia')");
 
if(validaUsuario($usuario,$senha) == true) { echo "<script>alert('Seja bem-vindo ao $servidor, sua conta foi criada e você foi automaticamente conectado ao website.'); location.href='$website'</script>"; exit; }
 
} else {
 
echo "<form action='?p=registro' method='POST' autocomplete='off'>
<legform>Usuário:</legform><input type='text' name='usuario' class='input' maxlength='23'>
<legform>Senha:</legform><input type='password' name='senha' class='input maxlength='32''>
<legform>Re-Senha:</legform><input type='password' name='resenha' class='input' maxlength='32'>
<legform>E-mail:</legform><input type='email' name='email' class='input' maxlength='39'>
<legform>Sexo:</legform>
<select name='sexo' class='select'>
<option value='M'>Masculino</option>
<option value='F'>Feminino</option>
</select>
<legform>Nascimento:</legform>
<select name='dia' class='data'>
<option value='01'>01</option>
<option value='02'>02</option>
<option value='03'>03</option>
<option value='04'>04</option>
<option value='05'>05</option>
<option value='06'>06</option>
<option value='07'>07</option>
<option value='08'>08</option>
<option value='09'>09</option>
<option value='10'>10</option>
<option value='11'>11</option>
<option value='12'>12</option>
<option value='13'>13</option>
<option value='14'>14</option>
<option value='15'>15</option>
<option value='16'>16</option>
<option value='17'>17</option>
<option value='18'>18</option>
<option value='19'>19</option>
<option value='20'>20</option>
<option value='21'>21</option>
<option value='22'>22</option>
<option value='23'>23</option>
<option value='24'>24</option>
<option value='25'>25</option>
<option value='26'>26</option>
<option value='27'>27</option>
<option value='28'>28</option>
<option value='29'>29</option>
<option value='30'>30</option>
<option value='31'>31</option>
</select>
<select name='mes' class='data'>
<option value='01'>Janeiro</option>
<option value='02'>Fevereiro</option>
<option value='03'>Março</option>
<option value='04'>Abril</option>
<option value='05'>Maio</option>
<option value='06'>Junho</option>
<option value='07'>Julho</option>
<option value='08'>Agosto</option>
<option value='09'>Setembro</option>
<option value='10'>Outubro</option>
<option value='11'>Novembro</option>
<option value='12'>Dezembro</option>
</select>
<select name='ano' class='data2'>
<option value='2013'>2013</option>
<option value='2012'>2012</option>
<option value='2011'>2011</option>
<option value='2010'>2010</option>
<option value='2009'>2009</option>
<option value='2008'>2008</option>
<option value='2007'>2007</option>
<option value='2006'>2006</option>
<option value='2005'>2005</option>
<option value='2004'>2004</option>
<option value='2003'>2003</option>
<option value='2002'>2002</option>
<option value='2001'>2001</option>
<option value='2000'>2000</option>
<option value='1999'>1999</option>
<option value='1998'>1998</option>
<option value='1997'>1997</option>
<option value='1996'>1996</option>
<option value='1995'>1995</option>
<option value='1994'>1994</option>
<option value='1993'>1993</option>
<option value='1992'>1992</option>
<option value='1991'>1991</option>
<option value='1990'>1990</option>
<option value='1989'>1989</option>
<option value='1988'>1988</option>
<option value='1987'>1987</option>
<option value='1986'>1986</option>
<option value='1985'>1985</option>
<option value='1984'>1984</option>
<option value='1983'>1983</option>
<option value='1982'>1982</option>
<option value='1981'>1981</option>
<option value='1980'>1980</option>
<option value='1979'>1979</option>
<option value='1978'>1978</option>
<option value='1977'>1977</option>
<option value='1976'>1976</option>
<option value='1975'>1975</option>
<option value='1974'>1974</option>
<option value='1973'>1973</option>
<option value='1972'>1972</option>
<option value='1971'>1971</option>
<option value='1970'>1970</option>
<option value='1969'>1969</option>
<option value='1968'>1968</option>
<option value='1967'>1967</option>
<option value='1966'>1966</option>
<option value='1965'>1965</option>
<option value='1964'>1964</option>
<option value='1963'>1963</option>
<option value='1962'>1962</option>
<option value='1961'>1961</option>
<option value='1960'>1960</option>
</select>
<legform></legform><button type='submit' name='submit' class='button'>enviar</button>
</form>"; }
?>
</div>
Editado por cumbe11
Link para o comentário
Compartilhar em outros sites

1 resposta a esta questão

Posts Recomendados

  • 0
MTavares

MTavares

Postado
Postado (editado)

Olá...tente colocar dessa forma:

mysql_query(sprintf("SELECT * FROM login WHERE email='%s'"),mysql_real_escape_string($email));

Faça o mesmo com o Insert. Vale lembrar que o mysql está obsoleto, tente buscar informações sobre o mysqli.

Ao passar um valor via POST, use dessa forma:

filter_input(INPUT_POST,"email");

Abraço

Editado por MTavares
Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Share
Ir para lista de Perguntas


  • Estatísticas dos Fóruns

    • Tópicos
      152,1k
    • Posts
      651,7k
×
×
  • Criar Novo...