Sperre für SQL Injector [PHP]

  • Moin Boys,


    Ich bin derzeit eine Roulette Seite für CS:GO am aufbauen und benutze den Leak sozusagen von CSGOPolygon.
    Jedoch gibt es eine Sicherheitslücke für SQL Injector. Das heißt es gibt einen Code (in meinem Fall so: /rolls?id=1%20into%20) mit dem ein SQL Injector an meine Datenbank kommt.


    Jetzt ist für mich die Frage ob es eine möglichkeit gibt mit einem Code die %20into%20 sperren kann. Heißt keine weiße Seite aufkommt sondern z.B steht das es Blockiert wurde.
    Gelegentlich gibt es ein paar Spezialisten die so einen Code haben und mir helfen wollen :)


    Mit freundlichen Grüßen,
    .Toby

    Man soll weder annehmen noch besitzen, was man nicht wirklich zum Leben braucht.



  • Beitrag von #Meso# ()

    Dieser Beitrag wurde von shoxinat0r gelöscht ().
  • Um SQL Injections zu vermeiden kannst du prepared Statements benutzen, das wäre auch eigentlich das Optimalste.
    Alternativ könntest du den Input, also in deinem Fall den Wert von id escapen, quasi vorher präparieren und Schadcode unschädlich machen bevor du den Wert einfach in den Query knallst.


    Zu beiden Möglichkeiten findest du unzählige Beispiele im Netz bzw. sehr wahrscheinlich auch hier und in jedem Forum, das entfernt mit Web Development etwas zu tun hat. :P