Уязвимость на сайте

[samb100]

Уязвимость на сайте

Как сделать так, чтобы при открытия сайта по ссылке
http://site.ru/catalog/index.php?id_cat=

не писало в браузере:
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY vip DESC, id DESC LIMIT 0, 10' at line 1"

а выдавалось что-нибудь вроде "неверная ссылка. используйте правильную ссылку"
и ГЛАВНОЕ: ЧТОБЫ ЭТО НЕ ПОСЛУЖИЛО ПРИЧИНОЙ ДЛЯ УЯЗВИМОСТИ САЙТА.

 

[Фанат]

чтобы не служило уязвимостью, надо грамотно составлять запрос, http://phpfaq.ru/slashes

чтобы не писало в браузере, надо НЕ ПИСАТЬ в своем скрипте код, который это пишет в браузер. удивительно, правда?

чтобы выдавало "неверная ссылка", проще всего проверять результат запроса. если вернул что-то - ссылка верная. ничего не вернул - неверная.

 

[samb100]

Как на php "сказать" скрипту, // если переменная ничего не вернула, то пиши "неверная ссылка" // ?

 

[zerkms]

samb100
if
echo

 

[samb100]

if ($var == "") echo "неверная ссылка";

так?

 

[Армян]

isset()
empty()

 

[Фанат]

samb100
если ты не умеешь сравнить переменную с нулем, то тебе не о безопасности поа надо думать, а о том, чтобы пойти в первый класс учиться программировать с нуля.