mysql injection

crivion · Mesajde **crivion** » Mar Aug 07, 2007 10:18 pm

menace_forevermore · Mesajde **menace_forevermore** » Mar Aug 07, 2007 10:32 pm

kleampa · Mesajde **kleampa** » Mar Aug 07, 2007 11:16 pm

menace_forevermore · Mesajde **menace_forevermore** » Mie Aug 08, 2007 12:11 am

kleampa · Mesajde **kleampa** » Mie Aug 08, 2007 3:28 am

$id = mysql_real_escape_string($_GET['id']);
$query="SELECT * from tabel where id like '$id'";

raz_atoth · Mesajde **raz_atoth** » Mie Aug 08, 2007 3:28 am

Ca sa-ti raspund scurt si la obiect:nu poti.Mysql nu permite decat executarea unei singure interogari.Asadar,ceva de genul:
"SELECT * from tabel where id like '';truncate tabel;",unde fireste $id ar fi fost ';truncate tabel;,nu ar executa si partea cu truncatul.Ar merge,in schimb,daca s-ar folosi Mssql in loc de Mysql

whooper · Mesajde **whooper** » Mie Aug 08, 2007 4:13 am

crivion · Mesajde **crivion** » Mie Aug 08, 2007 9:52 am

te aperi cu intval($_GET['id'])

vectorialpx · Mesajde **vectorialpx** » Mie Aug 08, 2007 10:10 am

cat de interesata e lumea de astfel de subiecte... copii care abia au vazut cum arata monitorul se gandesc la injection... oofff...

menace_forevermore, poti sa cauti pe google `sql injection examples` sau ceva de genul si o sa gasesti sute de rezultate... dar nu mai veni aici cu astfel de subiecte, please!

mysql injection

mysql injection

re

Cine este conectat