So beheben Sie den Serverstatuscode: 302 Gefunden von SQL Inject Me Firefox Addon

Ich habe mein Anmeldeskript mit gescanntSQL Inject Me Firefox-Addon

Laut den Testergebnissen war mein Skript für SQL Injection anfällig. Ergebnis mit gutem Beispiel

Results:
Server Status Code: 302 Found
Tested value: 1' OR '1'='1
Server Status Code: 302 Found
Tested value: 1' OR '1'='1
Server Status Code: 302 Found
Tested value: 1 UNI/**/ON SELECT ALL FROM WHERE
Server Status Code: 302 Found
Tested value: %31%27%20%4F%52%20%27%31%27%3D%27%31

Mein Drehbuch

login.php - Anmeldeformular

check-login.php - Um die Anmeldedetails zu überprüfen und hier ist der Code.

$ email = clean ($ _ POST ['Benutzername']); $ pass = clean ($ _ POST ['Passwort']); $ user = "wähle * aus tbl_admin, wobei admin = '$ email' und pass = '$ pass'";

// etwas Code

$ _SESSION ['login_mes'] = "Sie haben sich erfolgreich angemeldet!"; header ("Location: admin.php"); Ausfahrt();

} else {

$ _SESSION ['login_mes'] = "Ungültige E-Mail-Adresse oder Passwort, bitte versuchen Sie es erneut."; header ("Ort: login.php"); Ausfahrt(); }

Die Probleme traten auf, als die Anmeldung fehlschlug. Wenn ich das entferne

} else {

$_SESSION['login_mes'] = "Invalid email address or password, please try again.";
header("Location:login.php");
exit();
}

Keine Fehler durch SQL Inject Me erkennen und wie dieses Teil zu beheben?

Antworten auf die Frage(4)

Ihre Antwort auf die Frage