napravijo sam skriptu za registraciju i login, e sad me zanima kako mogu da isprobam moželi se desiti SQL injection, sta da upišem u formi? I de ako može neko od vas ko se razumije u to dobro da isproba adresa gdje je skripta uplodana je hxxp://www.proba.bh-forum.com pa napišite ovdje možel se desiti injection. Hvala na pomoći.
<?php
$korisnickoime=$_POST['korisnickoime'];
$email=$_POST['email'];
$provjera_korisnickoime=mysql_query("SELECT * FROM korisnici
WHERE korisnickoime='$korisnickoime'") or die('Nije izvršena provjera u bazi!');
$provjera_emaila=mysql_query("SELECT * FROM korisnici
WHERE email='$email'")or die('Nije izvršena provjera u bazi!');
if(preg_match('/[-!#$%&\'*+\\.\/=?^`{|}~]/',$korisnickoime)){
echo 'Upišite validno korisničko ime (samo slova, brojevi i _crte)!';
}else{
$upisuje_u_bazu="INSERT INTO korisnici(korisnickoime, email)VALUES('$korisnickoime', '$email')";
}
?>
nisam nigdje stavljo zaštitu za injection, al sam zato stavljo u e mailu i korisnicko ime zabrane unošenja npr. crtica, tačaka, navodnika, itd.
[Ovu poruku je menjao Goran Rakić dana 13.04.2010. u 16:24 GMT+1]