|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў 2:5020/400 05 May 2003 08:21:24
To : Oleg Bezuglov
Subject : SQL запрос из под PHP
--------------------------------------------------------------------------------
Mon May 05 2003 04:17, Oleg Bezuglov wrote to Renat Abyasov:
RA>> Hаpод, как будет интеpпpетиpоваться запpос:
RA>> "SELECT * FROM $table WHERE user='NewUser'--' AND pass='mypas'"
RA>> то есть что сделается от
RA>> --' and pass='mypas'
RA>> или для коppектности так:
RA>> "select * from $table where user='NewUser'--' and pass='mypas'--''"
OB> Ошибочно должен интерпретироваться, потому как кавычки не на местах.
OB> Как именно ошибочно -- спрашивать у MySQL.
А разве все после "--" не игнорируется?
OB> Только к эхотагу это косвенно относится :-) Пойду встану в угол.
Вот такие вот крутые программисты и делают скрипты, которые ломаются с помощью
sql injection ;-)
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
