ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў               2:5020/400     05 May 2003  12:52:50
 To : Oleg Bezuglov
 Subject : SQL запрос из под PHP
 -------------------------------------------------------------------------------- 
 

 Mon May 05 2003 11:34, Oleg Bezuglov wrote to Оскарбитель Подпищиков:
 
  OB>  Сам ввод не позволит :-) Так он хапнет всю строку, не обращая внимания
  OB> на второе обязательное условие выборки. А где строка, там и пароль (если
  OB> программист ленился).
 
 А с чего бы это программисту смотреть на пароль в запросе? Если запрос вернул
 более ноля записей, значит, логин и пароль - правильные.
 
  OB>  HО до базы просто так не достучаться (если программист не пофигистичный
  OB> карлсон какой-нибудь или осел. Иа.). У большинства провайдеров, например,
  OB> к базе всех через ssi водят. Оттак.
 
 Hе надо никуда "достукиваться". Представь, хостинг провайдер, <input type=text
 name=username> <input type=password name=pass>. Вводишь ему:
 
 username: admin'--
 pass: уже не важно
 
 ...и входишь в систему под админом...
 
  OB> Честно, я совершенно не понимаю, зачем лепить в строку проверку пароля за
  OB> комментарием, если скрипт настолько непродуман, что пускает подобные
  OB> имена?! (пропускает? элементарная проверка регэкспом срубит все \W
  OB> сиволы).
  OB> Почему бы просто не спросить "WHERE истина"?
 
 Вот тебе кусок скрипта:
 
 SELECT * FROM $table WHERE user=$username AND pass=$pass.
 
 Если тебе нужно залогиниться именно под юзером <user>, что нужно вводить?
 
 --- ifmail v.2.15dev5
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    SQL запрос из под PHP   Igor Zinkovsky   05 May 2003 02:07:22   SQL запрос из под PHP   ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў   05 May 2003 08:18:22   SQL запрос из под PHP   Sergey Ternovykh   05 May 2003 08:23:50   SQL запрос из под PHP   ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў   05 May 2003 09:08:29   SQL запрос из под PHP   Oleg Bezuglov   05 May 2003 11:34:42   SQL запрос из под PHP   ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў   05 May 2003 12:52:50   SQL запрос из под PHP   Alexander Lunyov   05 May 2003 15:22:43   SQL запрос из под PHP   ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў   05 May 2003 16:58:40   SQL запрос из под PHP   Oleg Bezuglov   05 May 2003 22:16:03   SQL запрос из под PHP   ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў   06 May 2003 08:18:44   SQL запрос из под PHP   Oleg Bezuglov   06 May 2003 09:56:25   SQL запрос из под PHP   ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў   06 May 2003 11:44:40   SQL запрос из под PHP   Oleg Bezuglov   06 May 2003 14:24:22   SQL запрос из под PHP   ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў   06 May 2003 15:36:42   SQL запрос из под PHP   Oleg Bezuglov   07 May 2003 01:05:48   SQL запрос из под PHP   ЋбЄ аЎЁвҐ«м­Ёж  Џ®¤ЇЁййЁЄ®ў   07 May 2003 06:31:07   SQL запрос из под PHP   Oleg Bezuglov   07 May 2003 15:06:10   SQL запрос из под PHP   Pavel Krestovozdvizhensky   06 May 2003 21:13:07   Re: SQL запрос из под PHP   3APA3A   06 May 2003 19:21:23   SQL запрос из под PHP   Igor Zinkovsky   06 May 2003 05:15:40   SQL запрос из под PHP   Sergey Ternovykh   05 May 2003 21:03:41   SQL запрос из под PHP   ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў   05 May 2003 21:49:45   SQL запрос из под PHP   Sergey Ternovykh   05 May 2003 23:53:45   Re: SQL запрос из под PHP   3APA3A   06 May 2003 19:15:16   Re: SQL запрос из под PHP   ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў   06 May 2003 19:44:47   Re: SQL запрос из под PHP   Cybervlad   07 May 2003 07:36:44   SQL запрос из под PHP   Nick Lepehin   08 May 2003 21:21:37   SQL запрос из под PHP   Ilya Teterin   11 May 2003 14:57:42   SQL запрос из под PHP   Cybervlad   12 May 2003 07:52:51   SQL запрос из под PHP   Nick Lepehin   11 May 2003 21:06:46   SQL запрос из под PHP   Renat Abyasov   06 May 2003 10:34:34   SQL запрос из под PHP   ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў   07 May 2003 21:57:41   SQL запрос из под PHP   Fedor Kudryashev   06 May 2003 00:17:34