Форум Сайтостроение Веб-строительство

Вопрос по поводу запроса к MySQL

123
sashka_
На сайте с 27.01.2010
Offline
103
sashka_
#11

чёт вопроса не понял =( ты хошь защитить этот скрипт ? а вообще там есть конешь sql inj =)

Знаю PHP, JS, jQuery. Помощь для вашего сайта. (/ru/forum/840509).
[Удален]
#12
Rufus:
не в курсе, что сейчас все переменные гет и post и так экранируются?

значит инъекция не пройдет. максимум запрос не выполнится, это не страшно по сравнению с инъекцией

R
На сайте с 13.09.2009
Offline
38
Rufus
#13

Блин, экранирует \'

А если делать -8+or+pwd=2+ ... тоже не выходит :(

Rufus добавил 29.01.2010 в 02:48

sashka_:
чёт вопроса не понял =( ты хошь защитить этот скрипт ? а вообще там есть конешь sql inj =)

Как его сделать?

Rufus добавил 29.01.2010 в 02:56

Ещё вопрос: 0x3a - это двоеточие, в какой системе?

[Удален]
#14
Rufus:
Ещё вопрос: 0x3a - это двоеточие, в какой системе?

очевидно что в 16ричной

R
На сайте с 13.09.2009
Offline
38
Rufus
#15
bearman:
очевидно что в 16ричной

Дайте линк на таблицу

CD
На сайте с 21.10.2004
Offline
82
CompDocs
#16

Rufus, 

<?php



echo bin2hex(':');



?>
Отличная конвертация женского трафика. (http://tinyurl.com/394ayz3) Второй месяц - в подарок! Core2Duo E6600 2x2.4ГГц / 4ГБ / 2x250ГБ => $68/мес. (http://tinyurl.com/E6600)
R
На сайте с 13.09.2009
Offline
38
Rufus
#17
CompDocs:
Rufus, 
<?php



echo bin2hex(':');



?>

У меня 3a, а должно быть 0x3a или я чего-то не знаю?

CD
На сайте с 21.10.2004
Offline
82
CompDocs
#18

Rufus, это просто префикс, который говорит о том, что это 16-тиричная система счисления.

R
На сайте с 13.09.2009
Offline
38
Rufus
#19

Спасибо, но всё же как сделать SQL иньекцию?

[Удален]
#20
Rufus:
Спасибо, но всё же как сделать SQL иньекцию?

если данные экранируются то никак, не будьте настолько тупы чтобы этого не понять

123

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий