 jak użyc funkcji, sqlinjection |
| jak użyc funkcji, sqlinjection |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 472 Pomógł: 8 Dołączył: 14.03.2004 Skąd: Rzeszów Ostrzeżenie: (0%) 
 |
Witam
Znalazlem taka funkcje http://anakin.us/blog/przepis_na_sql_injection/ I niezabardzo wiem jak jej uzyc np do SELECTa, UPDATEa i DELETEa. Moze ktos by mi podal jakies przyklady? Pozdrawiam |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004 |
no popatrz. a ja na tej stronie znalazlem i przyklad:
Cytat Funkcja SQL przyjmuje jeden wymagany parametr - zapytanie SQL w którym wykorzystujemy łańcuchy typu %d, %s czy %b do określenia typu wartości, jaka ma się w tym miejscu znaleźć (kolejno - liczba, łańcuch znaków i wartość typu boolean). Przyjmujemy magic_quotes_gpc=off. W praktyce wykorzystanie funkcji jest niezwykle proste: // Przyjmujemy, dla przykładu: $_POST['uid'] = 1; $_POST['name'] = 'Łukasz "anAKiN" Lach'; $_POST['username'] = 'anakin'; $_POST['password'] = 'an4kin'; $_POST['newsletter'] = 1; $sql = SQL('INSERT INTO users (id, uid, name, username, password, newsletter) '. 'VALUES (NULL, %d, %s, %s, %s, %(IMG:http://forum.php.pl/style_emoticons/default/cool.gif) ', $_POST['uid'], $_POST['name'], $_POST['username'], md5($_POST['password']), $_POST['newsletter']); czego nie rozumiesz? Tu jest insert, a ty nie wiesz jak uzyc dla select, update, delete. Odpowiedź: tak samo, pamiętając jedynie o skladni danego typu zapytania |
|
|
|
cornholio666 jak użyc funkcji 29.03.2006, 14:59:19 
cornholio666 Nie rozpoczynałbym tematu jakbym nie przeczytal ca... 29.03.2006, 19:54:57 
nospor Ta funkcja zostala stworzona poto, aby sformatować... 29.03.2006, 20:39:08  |
|
Aktualny czas: 6.10.2025 - 20:43 |
