sql injection problemi

B

barbarian_

New member
Katılım
7 Haz 2007
Mesajlar
3
Reaction score
0
Puanları
0
Merhaba,

sitemde kullanıcı bilgilermin belli bi kızmı değiştiriliyo ve topluca

sql kodlarının hepsinde limit1 var ama tek limti 1 siz kod aşağıda

dbconnect();
$sqlcukli= mysql_query("select * from members where userid=$SESSION[name];");
mysql_close();

$un=mysql_fetch_array($sqlcukli);



acaba burda bir acık varmı varsa nasıl kapata bilirim birde burdan bilgi değiştirmeyi nasıl yapıyolar acaba nasıl bir kodlama

şimdiden çok tşk
 
UserName alanı unique mu?
Ayrıca veritabanı yapınızı bilmemekle birlikte hata varmış gibi geldi bana. UserId alanı ile kullanıcı adını eşleştirmişsiniz. :) Session olarak id'yi name olarak mı yazdırıyorsunuz? Yapmak istediğinizi ayrıntılı olarak anlatırsanız yardımcı olmaya çalışalım.
 
Arkadaş unuttu sorusunu. :) Herneyse. Başka bahara artık... :D
 
yok arkadaşlar unutmadım :D şimdi normalde herhangibir guncellemde bir sorun yok biri guncelleme yaptıgında profilinde kendisinde etkin oluyo sadece ama bi scprt baska birisindede var dolayısıyla br acıkbulmus ve bu acıktan kötu bir sekilde yararlanıyo bende bu koda limit 1 ekleyerek engelledim ogunden beri hiçbir sey yapamıyo ama ben yınede nasıl bir sekilde burdan sqldeki veriyi editeleye biliyo onu ögrenemk istiyorum

kodlamayı şu sekilde yaptıktan sonra problem ortadan kalktı :)

dbconnect();
$sqlcukli= mysql_query("select * from members where userid=$SESSION[name] limit 1;");
mysql_close();

$un=mysql_fetch_array($sqlcukli);


bu nuda şans eseri buldum esasen diğer butun kodlarda limit 1 vardı bunda yoktu sadece gözume carptı dedim bi deniyim ki başarılıda oldum
 
şimdi acıkcası birkaç ip ucu ögendim kendisinden ne derece faydalı olur bilemem ama o editlemeyi yapmak için hem o değeri bilmesi gerekiyo hemde şifre gibi bişey yazılıyo onu bilmesi gerekiyo dedi ....:vur
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst