|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў 2:5020/400 06 May 2003 08:18:44
To : Oleg Bezuglov
Subject : SQL запрос из под PHP
--------------------------------------------------------------------------------
Mon May 05 2003 22:16, Oleg Bezuglov wrote to Оскарбитель Подпищиков:
OB> Логин это что? True, если запрос вернул строку. При этом этом в строке
OB> должен присутствовать идентификатор пользователя.
В какой строке и зачем он должен там присутствовать?
OB> Тогда получается
OB> SELECT * FROM $table WHERE user=$username
OB> Hо радость-то в том, что не только $username используется. Почему,
OB> елы-палы, пароль дают менять, а имя -- нет? Просто так что ли?
Где используется?
А юзернэйм, ёлы-палы, не дают менять по той же самой причине, по которой
вообще нужен юзернейм и пассворд, хотя для целей авторизации вполне хватило бы
одного пассворда. Просто с юзернеймом - организационно удобнее.
OB> Да только "не от мира сего" кодер не будет проверять входной формат, на
OB> левые символы или рубить всякие кавычки слэшами.
Это еще что.... Буквально неделю назад меня другой программер убеждал, что
cross site scripting'а в реальности не существует, все это - вымыслы
теоретиков :-)) Или по крайней мере что только полный идиот не фильтрует ввод
на предмет html-тегов.
Hint: у ЗАРАЗЫ на сайте его находили. Он - идиот? :-)
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
