Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,027

HOME > PHP > PHP Forum > ช่วยแก้ SQL INJECTION ด้วยครับหัวจะระเบิดแล้ว ไล่แก้จนตาลายแล้วก็ยังไม่ได้



 

ช่วยแก้ SQL INJECTION ด้วยครับหัวจะระเบิดแล้ว ไล่แก้จนตาลายแล้วก็ยังไม่ได้

 



Topic : 125985



โพสกระทู้ ( 9 )
บทความ ( 0 )



สถานะออฟไลน์




คือตัวเว็บนี้ผมไม่ได้เป็นคนเขียนเองและก็เก่ามากๆ จึงยังรันด้วย Appserv 2.5.10 อยู่
เพราะต้องใช้ mssql ตัวเว็บใช้ทั้ง Mysql และ sql server ครับ
นี่คือรูปแบบลิ้งค์ปกติ

link

พอใส่ค่า ' ไปมันก็เริ่มเพี้ยนเลยครับ

Error 2

ไล่แก้จนตาลายก็ไมไ่ด้หัวจะระเบิดแล้วครับ

นี่เป็นตัว code ครับ

Code (PHP)
<?php 



foreach ($_GET as $key => $value) {
	$_GET[$key]=addslashes(strip_tags(trim($value)));
}
if ($_GET['id'] !='') { $_GET['id']=(int) $_GET['id']; }

extract($_GET);



				  require_once ("sql_inject.php");
				  include_once("sql_check.php");

?>




<html>


<head>
<script>if(window.history.forward(1) != null)                 window.history.forward(1);</script>

<?php

if ($_REQUEST['type']=="buycash"){
if ($itemid=="999999991")die("<script>window.location='setsex.php?s=1';</script>");
if ($itemid=="999999992")die("<script>window.location='setsex.php?s=0';</script>");
if ($itemid=="999999993")die("<script>window.location='sethuman.php?s=1';</script>");
if ($itemid=="999999994")die("<script>window.location='sethuman.php?s=0';</script>");
if ($itemid=="999999995")die("<script>window.location='setjob.php?s=1';</script>");
if ($itemid=="999999996")die("<script>window.location='setjob.php?s=2';</script>");
if ($itemid=="999999997")die("<script>window.location='setjob.php?s=3';</script>");
if ($itemid=="999999998")die("<script>window.location='resetjob1.php?s=3';</script>");
mssql_connect("(local)","sa","123456789");
mssql_select_db("mhcmember");
$chnum=mssql_num_rows(mssql_query("select * from LoginTable where user_id like '".$_COOKIE['loginusername']."'")); 
if ($chnum>0){
die("Please Logout Beforn BuyCash กรุณาออกเกมก่อนซื้อ");
}
include('connect.php');
if ($_COOKIE['id_idx']=="")die("ล้อคอินใหม่ห");
if ($_COOKIE['chr_idx']=="")die("ล้อคอินใหม่ห");
			  	  $strsql=("select * from item where id=". mysql_real_escape_string($_REQUEST['itemid']) . "'");
				  $jj=mysql_fetch_array(mysql_query($strsql));
				  $itempoint=$jj['item_price'];
				  $item_namez=$jj['item_title'];
				  $gotomall=$jj['canreturn'];
  $petkind=$jj['petkind'];
    $itempettype=$jj['itempettype'];
//if ($itempoint<=0)die("hack");
mssql_connect("(local)","sa","123456789");
mssql_select_db("mhcmember");
$za=mssql_fetch_array(mssql_query("select * from chr_log_info where propid = ".$_COOKIE['id_idx']));


$mycash=$za['point'];
$trueidz=$za['id_loginid'];

if ($mycash<$itempoint){
die("<script>alert('เงินพี่ไม่พอ');window.location='cash.php';</script>");
}

mssql_select_db("mhgame");
$hz=mssql_fetch_array(mssql_query("select * from TB_ITEM where CHARACTER_IDX =".$_COOKIE['chr_idx']));
$zr1=90;
$zr2=239;//อันนี้
$zr3=238;
$zr4=240;
if ($gotomall==0){
//เข้าช่องปกติ
$zr1=90;
$zr2=239;//อันนี้
$zr3=238;
$zr4=240;
}
else{
$zr1=240;
$zr2=329;
$zr3=328;
$zr4=330;
}

$i=0;
for ($i=$zr1;$i<=$zr2;$i++){
$chainv[$i]="0";
}
if ($gotomall==0){
$strsql="select * from TB_ITEM where ITEM_PYOGUKIDX =".$_COOKIE['id_idx']." order by ITEM_POSITION asc";
}
else{
$strsql="select * from TB_ITEM where ITEM_SHOPIDX =".$_COOKIE['id_idx']." order by ITEM_POSITION asc";

}

//echo $strsql;
$x=mssql_query($strsql);
while($fa=mssql_fetch_array($x)){
$chainv[$fa['ITEM_POSITION']]="1";
//echo $fa['ITEM_POSITION']."<br>";
}
for ($i=$zr1;$i<=$zr3;$i++){

if ($chainv[$i]=="0"){
$s=$i;
if ($gotomall==0){
$strsql="INSERT INTO TB_ITEM(CHARACTER_IDX,ITEM_IDX,ITEM_POSITION,ITEM_PYOGUKIDX,ITEM_PARAM) VALUES(0,".$itemid.",".$i.",".$_COOKIE['id_idx'].",1)";
mssql_query($strsql);
//ของแถม
include("kongtam.php");
//ของแถม
}
else{
$strsql="INSERT INTO TB_ITEM(CHARACTER_IDX,ITEM_IDX,ITEM_POSITION,ITEM_SHOPIDX,ITEM_DURABILITY,ITEM_PARAM) VALUES(0,".$itemid.",".$i.",".$_COOKIE['id_idx'].",1,1)";
mssql_query($strsql);
//ของแถม
include("kongtam.php");
//ของแถม

}

//echo "INSERT INTO TB_ITEM(CHARACTER_IDX,ITEM_IDX,ITEM_POSITION) VALUES(".$_COOKIE['chr_idx'].",".$itemid.",".$chainv[$i].")";
$i=$zr4;
}
}
if ($i!=$zr4+1){
				echo "<script>alert('ตัวละครของคุณช่องที่ เต็ม');</script>";
						
					 echo "<script>window.location='".$_SERVER['SCRIPT_NAME']."';</script>";
}
else{
mssql_connect("(local)","sa","123456789");
mssql_select_db("mhcmember");
mssql_query("update chr_log_info set point=point-".$itempoint." where propid = ".$_COOKIE['id_idx']);

include('connect.php');

				echo "<script>alert('คุณได้สั่งซื้อเรียบร้อยแล้ว และไอเทมนี้เข้าไปในช่องของตัวละครช่องที่ ".$s."');</script>";
		mssql_select_db("mhgame");
$hz=mssql_fetch_array(mssql_query("select * from TB_CHARACTER where CHARACTER_IDX =".$_COOKIE['chr_idx']));
mysql_query('set names tis620');
						mysql_query("INSERT INTO `x1` (
`buyid` ,
`buyitem` ,
`buyprice` ,buytime,buyidgame,buychaname,item_name,usernamex,roo
)
VALUES (
'".$_COOKIE['id_idx']."', '".$_REQUEST['itemid']."', '".$itempoint."' ,'".date('Y-m-d H:i:s')."','".$_COOKIE['chr_idx']."','".$hz['CHARACTER_NAME']."','$item_namez','$trueidz',$s
);");
}
 echo "<script>window.location='cash.php';</script>";

}

?>




Tag : PHP, Ms SQL Server 2008, Windows







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2017-01-10 15:27:10 By : FERN View : 1773 Reply : 2
 

 

No. 1



โพสกระทู้ ( 5,146 )
บทความ ( 26 )

สมาชิกที่ใส่เสื้อไทยครีเอท Hall of Fame 2012

สถานะออฟไลน์


Code (PHP)
if ($_REQUEST['type']=="searchtext") {
$searchtext="   and  item_title like '%'".mysql_real_escape_string(trim($stext))."'%'";
}
 
$Qtotal = mysql_query("$strsql $searchtext"); //คิวรี่ คำสั่ง
 
if (!$Qtotal){
echo mysql_error();
exit();
}



ลองแก้แบบนี้ดูครับ ว่ามัน error ว่ายังไงต่อ






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2017-01-10 19:17:43 By : deawx
 


 

No. 2



โพสกระทู้ ( 5,105 )
บทความ ( 4 )

สมาชิกที่ใส่เสื้อไทยครีเอท Hall of Fame 2012

สถานะออฟไลน์


ผมอ้างอิงจากตัวนี้...
https://www.thaicreate.com/community/prevent-php-mysql-sql-injection.html

พอแก้ไขใช้งานได้ จากนั้นก็เริ่มทำระบบใหม่ ฐานข้อมูลเดิมครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2017-01-11 10:03:56 By : apisitp
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : ช่วยแก้ SQL INJECTION ด้วยครับหัวจะระเบิดแล้ว ไล่แก้จนตาลายแล้วก็ยังไม่ได้
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 00
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่