Goedendag,
Er bevind zich een fout in mijn scriptje, waardoor het mogelijk is een sql injection uit te voeren.
Het werkt via $_GET.
Er wordt een catergorie geselecteerd, op cat_id. Het selecteren lukt, maar sql injection ook.
Ik heb geprobeerd dit met mysql_real_escape_string geprobeerd te verkomen.
Echter lukt dit niet
De code is (ja ik weet het, het is nogal rommelig.)
PHP
$cat_id = $_GET['cat_id'];
$cat_id = quote_smart($cat_id);
$cat_id = mysql_real_escape_string($cat_id);
if(!empty($cat_id)){
$select_products = "SELECT id,prod_title_$language,prod_text_$language FROM products WHERE prod_cat=$cat_id ORDER BY id";
$select_products_res = mysql_query(mysql_real_escape_string($select_products));quote_smart()
PHP
function quote_smart($input) {
if (get_magic_quotes_gpc()) {
$input = stripslashes($input);
}
if(Version_compare(phpversion(),"4.3.0" == "-1")) {
return mysql_escape_string($input);
} else {
return mysql_real_escape_string($input);
}
}
