WAP Мастер Форум / PHP / Уязвимсть в клик-клубе

#1. Aleks69 Off (0)
Участник
2008.03.27 07:07

Есть вопрос по составлению запроса.
Добавлено спустя 4 минуты 2 секунды:
Там данные в переменной $mail не фильтруются никак! Идет вот такой запрос:

Код:

mysql_query("update `user`set pass='".$pass."' mail='".$mail."' url='".$url."' where login='Aleks'; ");

Этот запрос можно как нибудь модифицировать?

#2. Admin Off (-1)
Administrator
2008.03.27 08:08

Код:

if(!eregi("^[[:alnum:]][a-z0-9_.-]*@[a-z0-9.-]+\.[a-z]{2,6}$", $mail))

{$mail = null;}

стандартная регулярка для проверки мыла

сердце пронзенное ветром

#3. Aleks69 Off (0)
Участник
2008.03.27 17:05

При уязвимости в переменной $mail можно запрос изменить на другой или нет?
Добавлено спустя 1 минуту 37 секунд:
Возможна ли в данном случае SQL инъекция или нет ?

#4. Gemor
Гость
2008.03.27 18:06

Да, возможна конечно. Но в этом я помогать не собираюсь. Советь - для меня не пустое слово.

#5. Aleks69 Off (0)
Участник
2008.03.27 19:07

А в мускул каким знаком обозначается комментарий?

#6. Admin Off (-1)
Administrator
2008.03.27 19:07

# закомментировано
или
/* закомментировано */

сердце пронзенное ветром