[PHP-users 14845]Re: GETのセキュリティ

Kenji ono ono @ fjct.fujitsu.com
2003年 4月 24日 (木) 09:16:40 JST


小野と言います。
割り込みのようですみません。

> 例えば
> 	http://www.example.com/example.php?ID=5
> のようにIDを指定する場合、
> 	$SQL = "SELECT * FROM testtable WHERE ID=".$_POST["ID"];
> のようにSQL化し、そのままpg_query()なりに突っ込んでいると、
> 	http://www.example.com/example.php?ID=5%3BDROP%20TABLE%20testtable
> 等と指定されてしまった場合どんな動作になるでしょうか。

僕自身初心者なので、ここの部分に凄い興味があり試してみました。
環境は、Redhat7.3+Apache2.0.43+php4.2.3+PostgreSQL7.3.2です。
create table testtable(id char(200),q1 int) ;
としてテーブルを作成し、PHP側はご指摘のように作成してみました。
テーブルがDROPされる事を期待?して実行してみましたが、結果は
Select結果の0件が返されました。

実際はDropされるのでしょうか。


PHP-users メーリングリストの案内