muenchner1989
13.02.2010, 16:52
Hallo User,
mir ist heute im ShopAddon von neue-Lose.de aufgefallen, das es möglich ist eine einfache SQL Injektion mittels ' zu machen wenn ich diese im Link anhänge.
Nun habe ich mir das Script etwas angeschaut und mit addslashes abgesichert
z.B
<?if ($action==info){?>
Action ist am Anfang des Script defeniert.
Das Problem ist aber das ich immernoch ein Fehler habe aber ihn nicht "sichern kann".
Meldung ist:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/web272/html/content/shop/products.php on line 11
Und Zeile 11 ist: <?if (!mysql_num_rows($sql)){
Wie kann man das absichern oder hat jemand ein anderes Shopscript da dies das einzigste ist was ich für das VMS kenne!
mir ist heute im ShopAddon von neue-Lose.de aufgefallen, das es möglich ist eine einfache SQL Injektion mittels ' zu machen wenn ich diese im Link anhänge.
Nun habe ich mir das Script etwas angeschaut und mit addslashes abgesichert
z.B
<?if ($action==info){?>
Action ist am Anfang des Script defeniert.
Das Problem ist aber das ich immernoch ein Fehler habe aber ihn nicht "sichern kann".
Meldung ist:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/web272/html/content/shop/products.php on line 11
Und Zeile 11 ist: <?if (!mysql_num_rows($sql)){
Wie kann man das absichern oder hat jemand ein anderes Shopscript da dies das einzigste ist was ich für das VMS kenne!