18.03.2009, 18:19
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Порылся в исходном коде...вот:
PHP код:
session_set_cookie_params(3600);
session_start();
if(isset($_SESSION['username']) && strlen($_SESSION['username']) && isset($_SESSION['password']) && strlen($_SESSION['password']))
{
$s_username = $_SESSION['username'];
$s_password = $_SESSION['password'];
include("include/mysql_connect.php");
$result = mysql_query("SELECT user_id, level FROM Users WHERE username='$s_username' && password=Password('$s_password')");
while($row = mysql_fetch_array($result))
{
$userid = $row["user_id"];
$s_user_id = $row["user_id"];
$s_level = $row["level"];
}
$num = mysql_num_rows($result);
if($num == 0)
{
header("Location: error2.php");
exit();
}
elseif($num == 1)
{
$course_id = $_REQUEST['course_id'];
if(!is_numeric($course_id))
{
$course_id = 0;
}
if($s_level == 0)
{
$result1 = mysql_query("SELECT * FROM Courses_Users WHERE user_id='$s_user_id' && course_id='$course_id'");
$num_c = mysql_num_rows($result1);
}
if($s_level > 0)
{
$result1 = mysql_query("SELECT * FROM Courses WHERE teacher='$s_user_id' && course_id='$course_id'");
$num_c = mysql_num_rows($result1);
}
$num_c = mysql_num_rows($result1);
if($num_c == 0)
{
header("Location: error2.php");
exit();
}
}
else
{
header("Location: index.php");
exit();
}
}
else
{
header("Location: index.php");
exit();
}
?>
Реально ли здесь провести sql inj ? Проверок нету,разве что на существование.
И ещё вопросег: там проверка course_id идёт только на то.является ли значение числом...можно ли это обойти ?
Последний раз редактировалось Велемир; 18.03.2009 в 18:22..
|
|
|