Предположим, что интерфейс пользователя позволяет некий id записи, которую надо удалить из таблицы, соответствующий SQL-запрос будет

Если пользователь в строчу с delete.php

Допишет в delete.php?id=12 OR 1=1
то, такой запрос уже удалит все записи из таблицы.

Прочитал, что для защиты от инъекций, надо использовать ф-цию is_int(), и если она возваращает значение true, то id == целое число.
Конечно, врял ли какой-нибудь разработчик будет использовать поле для ввода id удаляемой записи. Обычно для удаление используется, соответствующая гиперссылка. Но это нужно для изучения.

Помогите с создания простейшей защиты, мне будет полезно для обучения 

p.s.
Прошу еще рассказать, если возможно, как сделать защиту, когда определенной страницы не сущетсвует, и пользователь начинает вводить id=12313112313 or id=-1'A

спасибо!

Это сообщение отредактировал(а) Nedriaous - 28.3.2008, 05:21

Nedriaous, 

И будет тебе счастье. аналогично и со вторым вопросом.

Это сообщение отредактировал(а) Smith - 28.3.2008, 07:47

Nedriaous, поясни пожалуйста, что ты имел в виду во втором вопросе. Какая разница, существует страница, и что такого во вводимой пользователем строке?


а там, где ты это прочитал, не написано, что делать, если передаваемый параметр - не число, а строка? Проверчть is_str()?


А что - написать что-то можно только в поле ввода, а в гиперссылку - нельзя?


Это ошибка. Для удаления, и вообще для любых изменений в БД, должна использоваться только форма и только с методом POST!

Какая разница, существует страница - разности нет, есть разность в другом. Пользователь ничего смертельного не сделает, скорее это больше для себя, чтобы на id=12313112313 or id=-1'A - а разность, как раз заключается в том, чтобы не выдавилсь ошибки из БД, а выводилось сообщение "Нет такой страницы", ну или если введет пользователь строке не существующий id, то редирект на id=1, вот и все проблема.