hola que tal quisiera saber que esta mal en el siguiente codigo, osea cuales serian las debilidades, referidas al tema de la seguridad y un poco sobre el tema SQL Injection.
Le puse puntos xq no me deja identar correctamente.



Codigo PHP vulnerable

<?
$mysqli = new mysqli('localhost','root', ,'seguridad');
if($mysqli->connect_errno){
    echo 'error db';
}
 
$id=$_GET['id'];
if(isset($id) && !empty($id)){
 
    $sql = "SELECT text,title FROM news where id=" $id;
    #echo $sql;
 
    $q = $mysqli->query($sql) or mysql_error();
    $row = $q->fetch_assoc();
 
    if(isset($row['title'])){
        echo 'Titulo: '  $row['title'];
        echo "<br>";
        echo 'Texto: ' $row['text'];
        echo "<br>";
    }
 
}
else{
    echo 'pase algun valor en la variable id';
}
 
?>

---

· Los códigos deben ir en etiquetas GeSHi
>aquí las reglas del foro
-Engel Lex