|
MySQL.RU - Webboard
 Вернуться
 quote и инъекция (Green) 28/03/2005 - 00:07:02
 Re: quote и инъекция (Dinky) 28/03/2005 - 02:58:11
Re: quote и инъекция (Green) 28/03/2005 - 12:37:52
Re: quote и инъекция (walrus) 28/03/2005 - 13:20:21
Re: quote и инъекция (Green) 28/03/2005 - 13:29:13
Re: quote и инъекция (walrus) 28/03/2005 - 19:14:42
Re: quote и инъекция (walrus) 28/03/2005 - 19:18:13
Re: quote и инъекция (Green) 29/03/2005 - 12:15:35
Re: quote и инъекция (Dinky) 29/03/2005 - 21:20:47
Re: quote и инъекция (Green) 30/03/2005 - 12:52:54
> Original message text:
> From: Green - 28/03/2005 - 00:07:02
> Subject:quote и инъекция
> -----------------
> Защищает ли функция quote от инъекции?
> Очень интересный вопрос, который не обсуждается :(
>
>
From: Green - 28/03/2005 - 12:37:52
Subject:quote и инъекция
-----------------
Если в скрипт авторизации (совсем без защиты) передать, например, любой логин и пароль
1' or '1=1
То получишь права первого в списке
Так вот, от такой ситуации quote защитит (Я в это верю ;) ), а от какой не защитит?
[Это сообщение - спам!]
Последние сообщения из форума
Уважаемые посетители форума MySQL.RU!
Убедительная просьба, прежде чем задавать свой вопрос в этом форуме, обратите внимание на разделы:
- ответы на наиболее часто задаваемые вопросы - FAQ
- раздел документация
- раздел поиск по сообщениям форума и документации
Также, старайтесь наиболее подробно указывать свою ситуацию (версию операционной системы, версию MySQL,
версию программного обеспечения, по которому возникает вопрос, текст возникающих ошибок, и др.)
Помните, чем конкретнее Вы опишете ситуацию, тем больше шансов получить реальную помощь.
21105
|
|
