Mostrar Temas
En la Wiki del smf2-review dice:
Citar
Es dificil hacer inyecciones SQL porque ahora ya usan un sistema de quote...
¿A que se refiere esto? Lo que yo he visto en las consultas es que usan las funciones de $smcFunc. Por ejemplo:
$smcFunc['db_query'] (identifier, query, values, connection)
Código:
$where = 'member_name = {string:member_name}';
$where_params['member_name'] = $_POST['user'];
$request = $smcFunc['db_query']('', '
SELECT id_member, real_name, member_name, email_address, is_activated, validation_code, lngfile, openid_uri, secret_question
FROM {db_prefix}members
WHERE ' . $where . '
LIMIT 1',
array_merge($where_params, array())
);
$where_params['member_name'] = $_POST['user'];
$request = $smcFunc['db_query']('', '
SELECT id_member, real_name, member_name, email_address, is_activated, validation_code, lngfile, openid_uri, secret_question
FROM {db_prefix}members
WHERE ' . $where . '
LIMIT 1',
array_merge($where_params, array())
);
Que hace {string:member_name}? Supongo que convertirá a string $_POST['user'], digo yo que equivaldrá a algo así:
Código:
WHERE member_name='.$_POST['user']
El caso es que no veo que mire el contenido en ningún sitio, con que supongo que lo estará haciendo en la parte de {string:variable}... Cualquier cosa que me cuenten me sirve porqué tengo muy poca idea...
Bueno, y luego pasa $request a otra función de $smcFunc, realiza la consulta y etcétera...
Gracias por adelantado!!
