|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Oleg Bezuglov 2:5030/781.2 06 May 2003 09:56:25
To : ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў
Subject : SQL запрос из под PHP
--------------------------------------------------------------------------------
06-05-03 00:05, you wrote to me:
OB>> Логин это что? True, если запрос вернул строку. При этом этом в
OB>> строке должен присутствовать идентификатор пользователя.
ОП> В какой строке и зачем он должен там присутствовать?
Hу, елы-палы, в строке запроса, чтобы было понятно, по чему выборку делать.
OB>> Тогда получается SELECT * FROM $table WHERE user=$username
OB>> Hо радость-то в том, что не только $username используется.
OB>> Почему, елы-палы, пароль дают менять, а имя -- нет? Просто так
OB>> что ли?
ОП> Где используется?
Да много где, в сессиях, в ключиках всяких.
ОП> А юзернэйм, ёлы-палы, не дают менять по той же самой причине, по
ОП> которой вообще нужен юзернейм и пассворд, хотя для целей авторизации
ОП> вполне хватило бы одного пассворда.
ОП> Просто с юзернеймом -- организационно удобнее.
Это все хорошо только в том случае, если пароль "меняется на" и "выдается как"
независимое от пользователя значение. А то скажу, что хочу, мол, пароль
"megapwd", а мне в ответ "занято" :-) Hу и что любой нормальный человек сделает?
То есть и организационный вопрос почти решается.
OB>> Да только "не от мира сего" кодер не будет проверять входной формат,
OB>> на левые символы или рубить всякие кавычки слэшами.
ОП> Это еще что.... Буквально неделю назад меня другой программер убеждал,
ОП> что cross site scripting'а в реальности не существует, все это -
ОП> вымыслы теоретиков :-))
Ммм... Интересная точка зрения.
ОП> Или по крайней мере что только полный идиот не фильтрует ввод на
ОП> предмет html-тегов.
ОП> Hint: у ЗАРАЗЫ на сайте его находили. Он - идиот? :-)
Hе знаю. Быть может он в нирване?
Oleg
--- wwwwwwwwwwwwww
* Origin: (2:5030/781.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
