biztonság: usertől jött adat validálása

SQLi, local file injection

interface.php

@@ -75,7 +75,7 @@ function publish_image($artwork_details)
     $MAX_THUMB_IMAGE_FILESIZE_STR = "100k"; // bélyegkép maximális mérete
     $THUMB_IMAGE_LARGEST_DIM = THUMB_LARGEST_SIDE; // bélyegkép hosszabb oldalának mérete
 
-    $incoming_filename = incoming_from_uid($artwork_details["uid"]);
+    $incoming_filename = incoming_from_uid(only_alpha_numeric($artwork_details["uid"]));
     $final_filename = date("Y_m_d_H_i_s") . bin2hex(openssl_random_pseudo_bytes(4)) . ".jpg";
 
     // nagyméretű kép elkészítése
@@ -107,6 +107,7 @@ function publish_image($artwork_details)
 
     $img_info = getimagesize($thumb_filename);
 
+    // felhasználótól jött adatok, ellenőrizni kell
     $author = mysqli_real_escape_string($dbconn, $artwork_details["author"]);
     $title = mysqli_real_escape_string($dbconn, $artwork_details["title"]);
     $desc = mysqli_real_escape_string($dbconn, $artwork_details["desc"]);
@@ -157,6 +158,10 @@ function get_batch($offset, $n)
 {
     global $dbconn;
 
+    // felhasználótól jött paraméterek, ellenőrizni kell
+    $offset = intval($offset);
+    $n = intval($n);
+
     $batch = [];
 
     // kívánt mennyiségű képinformáció lekérdezése
@@ -174,6 +179,9 @@ function get_update_batch($last_uid)
 {
     global $dbconn;
 
+    // felhasználótól jött paraméter, ellenőrizni kell
+    $last_uid = mysqli_real_escape_string($dbconn, $last_uid);
+
     $batch = [];
 
     // az utolsó UID óta érkezett sorok kiválogatása