Выявление уязвиомсти

SQL-инъекция — это возможность выполнения команд SQL, вводимых хакером через браузерную строку либо через элементы форм.

Рассмотрим уязвимый с точки зрения SQL-инъекции скрипт.

$file = $_GET['url'];
 $query = "SELECT name FROM $tbl_news WHERE id_news=".$file;
 $adr = mysql_query($query);
 if (!$adr) exit("Ошибка при обращении к блоку статей");
 while($tbl_users = mysql_fetch_array($adr)){
  echo $tbl_users['name'];
 }

Т.е. скрипт получает параметр из адресной строки, и без предварительной обработки вставляет его в SQL-запрос. Вызывается через адресную строку он примерно так:

http://127.0.0.1/shablon/index.php?url=295