 Zapytanie mysql |
  |
| Zapytanie mysql |
 18.02.2005, 23:05:43
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 10 Pomógł: 0 Dołączył: 18.12.2004 Ostrzeżenie: (0%) 
 |
Czy zapytania mysql moga w swojej tresci zawierac zmienne superglobalne ?
np. po przeslaniu metoda POST do skryptu, zostaje wykonane zapyatnie dodania rekordu INSERT INTO dane VALUES(' ', '$_POST['nick']',etc.); bo gdy w tenn sposob przypisuje zmienne to zpaytanie w ogole ich nie interpretuje. |
 |
 
|
|
18.02.2005, 23:07:31
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 2 262 Pomógł: 21 Dołączył: 3.05.2004 Skąd: Sopot, Krakow, W-wa Ostrzeżenie: (0%)
|
Jak to robie gdy muszę pisać zapytania do bazy ręcznie. -------------------- Javascript, Coffeescript, Node.js, Mongo, CouchDb, chmury, workery & inne bajery - zycie jest zbyt krotkie aby miec nudna prace :)
|
|
|
|
|
19.02.2005, 10:50:31
Post
#3
|
|
 Grupa: Przyjaciele php.pl Postów: 2 335 Pomógł: 6 Dołączył: 7.03.2002 Ostrzeżenie: (0%)
|
Cytat(cobol_ @ 2005-02-18 23:05:43) Czy zapytania mysql moga w swojej tresci zawierac zmienne superglobalne ? Tak ale jest to wysoce nie wskazane. Poszukaj na forum infromacji o "SQL Injection". |
|
|
|
|
19.02.2005, 23:20:22
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 10 Pomógł: 0 Dołączył: 18.12.2004 Ostrzeżenie: (0%)
|
Hym...Jesli chodzi w ogole o jakis atak na skrypt i na jego ogolne zachowanie podczas podrzutu jakiegos shitu to nie biore tego pod uwage. Zapomnialem calkowicie o operatorze laczenia danych . . Ale dzieki za odp.
 Pozdrawiam.
|
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 21.06.2025 - 04:09 |
