Thread PHP in CGI Script (4 answers)
Opened by Sebastian at 2012-04-15 18:30

pq
 2012-04-15 18:44
#157505 #157505
User since
2003-08-04
12208 Artikel
Admin1
[Homepage]
user image
also zunächst mal ein hinweis auf sql-injections:
http://bobby-tables.com/

soweit ich das sehe, kann man bei deinem php-code mit einer manipulierten session id ein login vortäuschen. auf der seite oben steht, wie man das verhindert (in perl und php).

zu DBI in perl gibt es hier ein kleines tutorial:
http://perloo.de/DBI/

allgemeine tutorials gibt es hier: http://perl-tutorial.org/

hier mal ein anfang:
Code (perl): (dl )
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

use DBI;
use CGI::Cookie;
my $dbh = DBI->connect("dbi:mysql:host=...;database=datenbank", "benutzer","pass");

my %cookies = fetch CGI::Cookie;
my $session_id = $cookies{sid}->value;
unless ($session_id) {
    ...
}

my $query = "SELECT guest FROM session WHERE session_id=?";
my $sth = $dbh->prepare($query);
$sth->execute($session_id);
my $row = $sth->fetchrow_hashref;
if ($row) {
    # $session_id vorhanden
    my $guest = $row->{guest};
...
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wiki:Wie frage ich & perlintro Wiki:brian's Leitfaden für jedes Perl-Problem

View full thread PHP in CGI Script