私のページが脆弱かどうかを理解しようとしています

Question

私は、小さくてシンプルなデータベースでPHPページを作成しています。

私はそれをオンラインで見て、URLにパラメータ "length"を渡そうとします：index.php/?length=1それはうまく動作し、データを取得します。

私はindex.php/?length=1'のような単一引用符を追加した場合、私は、ページにはSQLエラーを持っていない...

が、私はindex.php/?length=-1を使用している場合、私は私のページにSQLエラーを参照してください。

これは私のページが脆弱であることを意味しますか？

これをさらにテストして問題を解決するにはどうすればよいですか？

編集：あなたは、ユーザー入力を取得し、直接あなたのMySQLの文に挿入のようなコード

$length = $wpdb->get_results($wpdb->prepare("SELECT `title`, `website`, `material`, `color`, `width`, `height`, `group`, `category`, `numbers_positive`, `numbers_negative`, `custom` FROM {$wpdb->shirts} WHERE `id` = '%d' ORDER BY `rank` ASC, `id` ASC", intval($shirt_id))); 

if (!isset($shirt[0])) return false; 

$shirt= $shirt[0]; 
$shirt->title = htmlspecialchars(stripslashes($shirt->title), ENT_QUOTES); 
$shirt->custom = maybe_unserialize($shirt->custom); 
$shirt->color = maybe_unserialize($shirt->color); 
if ($this->hasBridge()) { 
    global $lmBridge; 
    $shirt->shirtColor = $lmBridge->getShirtColor($shirt->color); 
} 
$shirt = (object)array_merge((array)$shirt,(array)$shirt->custom); 
unset($shirt->custom); 

return $shirt; 

Answer 1

を追加しましたはい、あなたが与えているURLの例から、それはそうです。それは絶対的な最悪です。ユーザーからの直接入力では、文字列がエスケープされ、DB内のすべての表が削除されるため、ユーザー入力を常に解析する必要があります。これは素晴らしい例です：Bobby Tables

また、これは大きな議論のトピックでした。素晴らしい答えがありますhere

編集* WordPressフレームワークを使用してコードを見ても、それほど悪くないようです。

Answer 2

受け入れることはできますが、-1でエラーを生成しても、あなたは注射による攻撃にうんざりしています。入力が整数であり、整数要素のみを使用していることをバリデーションしている限り、あなたはかなり安全です。

プリペアドステートメントは、クエリからデータを分離することで、より安全です。そうすれば、誰かができることを意味するあなたが取り組んでいると思われるものから逃れる。 SQLを使用することは絶対に正しい方法です。

さらに、ストアドクエリを実行するアカウントの能力を制限し、PHPではなくSQLサーバー側にクエリを保存することで、さらに進歩することができます。その時点で、たとえそれができなかったとしても（それはできない）、それらの定義されたクエリにしかアクセスすることができませんでした。