[MySQL] Update innej tabeli w zapytaniu INSERT INTO

[MySQL] Update innej tabeli w zapytaniu INSERT INTO

lekosm2 Zobacz profil	6.02.2017, 13:27:47 Post #1
Grupa: Zarejestrowani Postów: 141 Pomógł: 0 Dołączył: 9.10.2015 Ostrzeżenie: (0%)	Witajcie, mam zapytanie w następującej formie: [SQL] pobierz, plaintext INSERT INTO `tabela1` SET `kol_id` = 1, `kol_name` = 'Testowa nazwa', `kol_text` = '. $text .', `kol_type` = 1' [SQL] pobierz, plaintext Zmienna $text to value formularza, brak odpowiedniej funkcji sprawia, że bez problemu można dodać nowe wartości do kolumn znając strukturę bazy. Przykładowo wpisując w polu formularza: "przykladowytext, `kol_rank` = 9" domyślną kolumnę o nazwie kol_rank, która ma domyślną wartość 0 ustawimy na 9. I teraz pytanie do Was, czy wykorzystując brak odpowiedniej funkcji w zmienną $text można wrzucić update lub co kolwiek jakiejś innej tabeli? NP. delete * FROM table Prosiłbym o jakiś przykład. P.S. Kod, który opisuję znajduje się na moim serwerze, więc informacji nie wykorzystam na czyjąś niekorzyść.

Odpowiedzi

nospor Zobacz profil	6.02.2017, 13:31:31 Post #2
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004	To co tutaj opisujesz to najzwyklej w swiecie SQLInjection. Przejrzyj forum czy net a sie dowiesz jak w banalny sposob sie przed tym ochronic

Posty w temacie

lekosm2 [MySQL] Update innej tabeli w zapytaniu INSERT INTO 6.02.2017, 13:27:47

nospor To co tutaj opisujesz to najzwyklej w swiecie SQLI... 6.02.2017, 13:31:31

lekosm2 Ale moje pytanie dotyczy, czy da się wykonać delet... 6.02.2017, 13:53:40

nospor Pozostawiajac swoj skrypt podatny na SQLInjection ... 6.02.2017, 14:13:24

lekosm2 skrypt mam na localhost, pisząc ten temat chciałem... 6.02.2017, 14:33:03

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 17.10.2025 - 18:20

Hosting zapewnia

Forum PHP.pl