Seguridad Paginacion

Jose789 · #1 (**permalink**) 09/10/2013, 15:02

Hola buenas noches quería saber si hay algún tipo de problema de seguridad en este código: arme este código basándome mas o menos en otros códigos y eh creado esto pero quisiera saber si hay algún tipo de vulnerabilidad donde puedan inyectar algo. y si se pudiera optimizar el código muchísimo mejor

Código PHP:

Ver original<?php
 require_once('../kernel/config.php');
 
if(isset($_GET['page']))
{
        $x = $_GET['page'];
        $q = mysql_query('SELECT * FROM news ORDER BY id DESC LIMIT '. $x .', 10');
        while($news = mysql_fetch_assoc($q))
        {
                echo $news['title'] . '</br>';
        }
}
else
{
        $q = mysql_query('SELECT * FROM news ORDER BY id DESC LIMIT 10');
        while($news = mysql_fetch_assoc($q))
        {
                echo $news['title'] . '</br>';
        }
}
 
if(isset($_GET['page']))
{
    $qPag = mysql_query('SELECT * FROM news');
    if($_GET['page'] == 0)
    {
        echo '<a href="./index.php?page=10">Siguiente</a>';
    }
    elseif(mysql_num_rows($qPag) > $_GET['page'])
    {
        $next = $_GET['page'] + 10;
        $prev = $_GET['page'] - 10;
        echo '<a href="./index.php?page='. $prev .'">Atras</a> -';
        echo ' <a href="./index.php?page='. $next .'">Siguiente</a>';
    }
}
else
{
    $qPag = mysql_query('SELECT * FROM news');
    if(mysql_num_rows($qPag) > 10)
    {   
        echo '<a href="./index.php?page=10">Siguiente</a>';
    }
}
 
?>

jonni09lo · #2 (**permalink**) 09/10/2013, 15:08

Tu código tiene los siguientes errores:

Es vulnerable a inyección SQL al no verificar el tipo de dato ingresado (es mala práctica confiar en el usuario)

Tu código esta usando mysql_ que ya esta obsoleta, debes de migrar a mysqli_ o PDO, haciendo estoy y haciendo consultas parametrizadas puedes solventar el primer punto.

No des por sentado de que siempre habrá datos que retornar, muchas veces puede no ser este el caso y es muy útil saber en que momento una consulta no retornará nada

Saludos

Jose789 · #3 (**permalink**) 09/10/2013, 15:14

Cita:

Iniciado por jonni09lo

Tu código tiene los siguientes errores:

Es vulnerable a inyección SQL al no verificar el tipo de dato ingresado (es mala práctica confiar en el usuario)

Tu código esta usando mysql_ que ya esta obsoleta, debes de migrar a mysqli_ o PDO, haciendo estoy y haciendo consultas parametrizadas puedes solventar el primer punto.

No des por sentado de que siempre habrá datos que retornar, muchas veces puede no ser este el caso y es muy útil saber en que momento una consulta no retornará nada

Saludos

Pero la vulnerabilidad se podria resolver con mysql_real_escape_string o algo parecido?

jonni09lo · #4 (**permalink**) 09/10/2013, 15:21

Es una opción, pero para que seguir usando algo que dentro de un futuro desaparecerá?

Saludos

#5 (**permalink**) 09/10/2013, 15:26

poder se podria pero te cuento , aprovechando esa vulnerabilidad se puede tener control total de la base de datos modificar borrar insertar lo que sea, obtner cualquier dato de la bd , vamos se puede hacer de todo , ahora yo te recomiendo, ¿por que no dedicar mas tiempo a corregir la vulnerabilidad? , por que no haces caso de las recomendaciones que te dieron mysql esta obsoleta debes de migrar a PDO o mysqli en su defecto , si se te recomendo esto piensa que sera por algo , leeiste algo sobre el tema PDO o mysqli , mysql obsoleta? antes de publicar tu respuesta?

sanea y valida los datos y escapa la consulta

PDO lo hace automaticamente . . . que dilema.