[MySQL]Przetłumaczy ktoś?

[MySQL]Przetłumaczy ktoś?

Kubion70 Zobacz profil	18.06.2012, 17:44:27 Post #1
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 17.06.2012 Ostrzeżenie: (0%)	Witam! Czy mógłby ktoś "przetłumaczyć" mi ten kod? [SQL] pobierz, plaintext FUNCTION getUser($id) { RETURN row("SELECT * FROM user WHERE id=$id"); } $user = getUser($_SESSION['id']); [SQL] pobierz, plaintext

Odpowiedzi (1 - 8)

johny_s Zobacz profil	18.06.2012, 18:02:21 Post #2
Grupa: Zarejestrowani Postów: 594 Pomógł: 122 Dołączył: 17.07.2005 Skąd: P-na Ostrzeżenie: (0%)	chodzi Ci o sql'a czy php'a?

Kubion70 Zobacz profil	18.06.2012, 18:07:21 Post #3
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 17.06.2012 Ostrzeżenie: (0%)	Chodzi o ten zwrot tutaj oznaczony, gdyż podanie całego skryptu w tłumaczeniu zajęło by wam miesiące.

mikolaj51 Zobacz profil	18.06.2012, 18:09:03 Post #4
Grupa: Zarejestrowani Postów: 59 Pomógł: 13 Dołączył: 16.03.2012 Ostrzeżenie: (0%)	Witaj, funkcja ta: [PHP] pobierz, plaintext function getUser($id) { return row("SELECT * FROM user WHERE id=$id"); } $user = getUser($_SESSION['id']); [PHP] pobierz, plaintext pobiera z bazy danych informacje o userze o danym id. W tym wypadku pobierze dane dotyczące obecnie zalogowanego użytkownika ($_SESSION['id'])

jaslanin Zobacz profil	18.06.2012, 18:09:49 Post #5
Grupa: Zarejestrowani Postów: 511 Pomógł: 143 Dołączył: 13.03.2010 Skąd: Jasło Ostrzeżenie: (0%)	funkcja getUser jako argument przyjmuje id użytkownika ($id) i zwraca wiersz z danymi użytkownika (prawdopodobnie jako tablica) który posiada dany identyfikator funkcja row wynonuje zapytanie SQL do bazy i zwraca prawdopodobnie pojedynczy wiersz mu odpowiadający w postaci prawdopodobnie tablicy na końcu do zmiennej $user jest przypisywana tablica o której wspomniałem powyżej nie podajesz implementacji funkcji row więc można jedynie przypuszczać jak to konkretnie wygląda, dodatkowo zapytanie SQL w funkcji getUser jest podatne na SQL INJECTION -------------------- Good luck and happy PHP'ing

greycoffey Zobacz profil	18.06.2012, 21:10:40 Post #6
Grupa: Zarejestrowani Postów: 320 Pomógł: 29 Dołączył: 3.04.2010 Ostrzeżenie: (20%)	@up: Napisz mi, jak byś wykonał SQL Injection

peter13135 Zobacz profil	18.06.2012, 22:00:27 Post #7
Grupa: Zarejestrowani Postów: 1 447 Pomógł: 191 Dołączył: 26.03.2008 Ostrzeżenie: (0%)	http://srodek.info/blog/155/kilka-slow-o-sql-injection -------------------- :)

jaslanin Zobacz profil	19.06.2012, 06:03:02 Post #8
Grupa: Zarejestrowani Postów: 511 Pomógł: 143 Dołączył: 13.03.2010 Skąd: Jasło Ostrzeżenie: (0%)	w tym akurat przypadku dane pobierane są z sesji, a nie bezpośrednio od użytkownika więc raczej to nie jest możliwe, nie zauważyłem wcześniej Niemniej jednak za rok może ktoś spróbować użyć to w ten sposób [PHP] pobierz, plaintext getUser($_GET['id']); [PHP] pobierz, plaintext i może być problem, ja po prostu wolę zamykać takie możliwości pomyłki od razu. Ten post edytował jaslanin 19.06.2012, 06:03:53 -------------------- Good luck and happy PHP'ing

greycoffey Zobacz profil	19.06.2012, 07:18:55 Post #9
Grupa: Zarejestrowani Postów: 320 Pomógł: 29 Dołączył: 3.04.2010 Ostrzeżenie: (20%)	Jeśli id to int, najlepiej rzutować, w przeciwnym razie odpowiedni escape stringów. W bieżącej implementacji SQL Injection jest możliwe jedynie przez Session Poisoning.

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 22.08.2025 - 05:01

Hosting zapewnia

Forum PHP.pl