Ok, sosni to a zkus to prosím znovu, mě to na localhostu fakt nejde.

--
[ SAFUS.EU | OFFLINE | FOREVER ]

Takže nová verzia je fixnutá? Ufff. Milý hacker, vďaka za upozornenie. ;-)
Napadá ma, čo ak by som potreboval nenumerický vstup v GET? Ako sa brániť? (int) použiť nemôžem, escape mi na ten nádherný UNION nepomôže, tak čo? Vymenovať v SELECT všetky polia, zabudnúť na * a v scripte a v php čítať výsledok len cez vymenované kľúče? Stačí to? Mňa nič iné nenapadá? :(

Stačí, když budete dávat vše co dáváte jako proměnné do WHERE aj kamkoliv jinam do db dotazu do ' (uvozovek) + escape ... tedy např.:

WHERE neco = \'' . mysql_real_escape_string($hovno) . '\' a nema sanci se do toho dostat

... UNION se vezme jak string, neprovede se, protože není ukončena podmínka WHERE a ukončená by mohl provézt pouze pokud by mohl vložit ' (uvozovku), což díky escape nemůže ... takže jednoznačná chyba programátora ;)

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================

+ samozřejmě u číselných proměnných typu integer převádět pomocí (int), nebo nějaké obdobné vlastní fce ;)

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================

Nevíte někdo, kde by se dal stáhnout plugin HeadNews pro 2.8.X?