WAP Мастер Форум

Aleks69 · 2008.03.27 07:35

Есть вопрос по составлению запроса.
Добавлено спустя 4 минуты 2 секунды:
Там данные в переменной $mail не фильтруются никак! Идет вот такой запрос:

Код:

1

mysql_query("update `user`set pass='".$pass."' mail='".$mail."' url='".$url."' where login='Aleks'; ");

Этот запрос можно как нибудь модифицировать?

Admin · 2008.03.27 08:47

Код:

1

2

if(!eregi("^[[:alnum:]][a-z0-9_.-]*@[a-z0-9.-]+\.[a-z]{2,6}$", $mail))

{$mail = null;}

стандартная регулярка для проверки мыла

Aleks69 · 2008.03.27 17:55

При уязвимости в переменной $mail можно запрос изменить на другой или нет?
Добавлено спустя 1 минуту 37 секунд:
Возможна ли в данном случае SQL инъекция или нет ?

Gemor · 2008.03.27 18:31

Да, возможна конечно. Но в этом я помогать не собираюсь. Советь - для меня не пустое слово.

Aleks69 · 2008.03.27 19:19

А в мускул каким знаком обозначается комментарий?

Admin · 2008.03.27 19:36

# закомментировано
или
/* закомментировано */

WAP Мастер Форум

#1 2008.03.27 07:35

Уязвимсть в клик-клубе

Код:

#2 2008.03.27 08:47

Re: Уязвимсть в клик-клубе

Код:

#3 2008.03.27 17:55

Re: Уязвимсть в клик-клубе

#4 2008.03.27 18:31

Re: Уязвимсть в клик-клубе

#5 2008.03.27 19:19

Re: Уязвимсть в клик-клубе

#6 2008.03.27 19:36

Re: Уязвимсть в клик-клубе

Дополнительно