mysql ?????

[ble34]

ej powiedz cie jak dodać do zapytania dynamiczny warunek
where

\ch
<? echo("<a href=index.php?id=".$row['name'].">".$row['name']."</a>");odzi o coś takiego mniei więcei

Kod php:

 if ($_GET['id'].=($row['name'])){

to zapytanie ma wyglądać tak 

$qu='select id,id,tesc,name,id,id from table where nick='.$row[name];

} 


pozatym zrubcie mi przysługe i powiedzcie jak wyśiwtlic kilka pierwszych wierszy z tabeli próbowałem COUNT() ale niedziała niewiem

[TQM]

Kod:

<? echo("<a href=index.php?id=".$row['name'].">".$row['name']."</a>");

[...]
if ($_GET['id'].=($row['name'])){
[...]

No chlopie... masz tu piekny kod - mam juz drukowac nakjejke "SQL injection ready" ?!

to zapytanie ma wygladac tak
$qu='select id,id,tesc,name,id,id from table where nick='.$row[name];

Pamietaj ze zmienne tekstowe w zapytaniach SQL sa ograniczane pojedynczym apostrofem... wiec byloby to tak:

Kod:

$qu="select id,id,tesc,name,id,id from table where nick='$row[name]'";

ale to jest nadal "SQL Injection Ready" (kurna - chyba zamowie takie ladne naklejki i bede rozdawal nieostroznym programistom - cos jak nagroda filmowej maliny!)

... a wystarczy poczytac... nawet manual PHP o tym pisze... http://www.php.net/manual/en/securit...-injection.php

... a poza tym podawalem juz jak w PHP robi sie zalecane sprawdzanie wejscia aby uniknac SQL-injection... a dokladnie tutaj http://hack.pl/forum/thread832,podzial_na_strony.html

pozatym zrubcie mi przysługe i powiedzcie jak wyśiwtlic kilka pierwszych wierszy z tabeli próbowałem COUNT() ale niedziała niewiem

uzyj 'LIMIT <strat>,<ile>' co zwroci <ile> rekordow zaczynajac od <start>...

LIMIT 0,30 - pierwsze 30 rekordow
LIMIT 60,30 - 30 rekordow od 60 w gore

[ble34]

wiem ze jest tylko w mojej bazie jest jedna tabela
w którei sa 2 rekordy narazie
sql injection wyelimnuje pózniei

więc zeby go jakoś wykorzystć musiał byś chyba wkleic mysql_select_db()
bo jedyne hasło znajduje się w głuwnei bazie a hasło do panelu admina jest showane w skrypnie admin php i oparte o sesje

potem jescze unionselect user from mysql
czyli możliwośc wykorzystania jest tu chyba niewielka
niewiem dopiero raczkluje z mysql

[TQM]

więc zeby go jakoś wykorzystć musiał byś chyba wkleic mysql_select_db()
bo jedyne hasło znajduje się w głuwnei bazie a hasło do panelu admina jest showane w skrypnie admin php i oparte o sesje
[...]
niewiem dopiero raczkluje z mysql

jesli mowisz o SQL-Injection to lepiej 'poraczkuj' w PHP i obsludze wejscia przekazywanego przez GET/POST do skryptu...

projekt bazy danych ma spore znaczenie... ale jeszcze wieksze poprawna obsluga danych wejsciowych, zwlaszcza tych ktore moze wpisac user - w jakikolwiek sposob - nawet jesli nie wprost...

[ble34]

no ok ale co koleś może zrobić wtakim wypadku chyba najwieksza szkoda jaką może wyrzadzic to drop tabele
bo co wuciagnie z bazy którei struktura jest taka
wpisy-----|----------|
| | |
name tesc id

ja weiem ze części zapytania

WHERE id='$_GET['id]; jest bug zmienna niejest w zadnes posób kontrolowana i teoretycznie mozna zmanipulować zapytanie
i to poprawie
ale niedaje to mozliwości przejęcia kontrooli nad blogiem (oczywiście) chyba

[TQM]

oooo... no wlasnie... DROP to taka fajna sprawa pokombinuj dalej - najczarniejsze scenariusze i sam dojdziesz do wielu rzeczy... juz jest lepiej - cieplo... cieplej...

[ble34]

jeśli drop to i modify ,alter itp masz racje grubsza afera
zaraz to ptrzepuszcze przez magiczne funkcje jakieś