hola que tal quisiera saber que esta mal en el siguiente codigo, osea cuales serian las debilidades, referidas al tema de la seguridad y un poco sobre el tema SQL Injection.
Le puse puntos xq no me deja identar correctamente.
Codigo PHP vulnerable
· Los códigos deben ir en etiquetas GeSHi
>aquí las reglas del foro
-Engel Lex
Le puse puntos xq no me deja identar correctamente.
Codigo PHP vulnerable
Código (php) [Seleccionar]
<?
$mysqli = new mysqli('localhost','root', ,'seguridad');
if($mysqli->connect_errno){
echo 'error db';
}
$id=$_GET['id'];
if(isset($id) && !empty($id)){
$sql = "SELECT text,title FROM news where id=" $id;
#echo $sql;
$q = $mysqli->query($sql) or mysql_error();
$row = $q->fetch_assoc();
if(isset($row['title'])){
echo 'Titulo: ' $row['title'];
echo "<br>";
echo 'Texto: ' $row['text'];
echo "<br>";
}
}
else{
echo 'pase algun valor en la variable id';
}
?>· Los códigos deben ir en etiquetas GeSHi
>aquí las reglas del foro
-Engel Lex