Вы не зашли.
Главная
»
PHP
» Уязвимсть в клик-клубе
#1.
Aleks69
Off
(0)
Участник
2008.03.27 07:07
Есть вопрос по составлению запроса.
Добавлено спустя 4 минуты 2 секунды:
Там данные в переменной $mail не фильтруются никак! Идет вот такой запрос:
Код:
mysql_query("update `user`set pass='".$pass."' mail='".$mail."' url='".$url."' where login='Aleks'; ");
Этот запрос можно как нибудь модифицировать?
#2.
Admin
Off
(-1)
Administrator
2008.03.27 08:08
Код:
if(!eregi("^[[:alnum:]][a-z0-9_.-]*@[a-z0-9.-]+\.[a-z]{2,6}$", $mail))
{$mail = null;}
стандартная регулярка для проверки мыла
сердце пронзенное ветром
#3.
Aleks69
Off
(0)
Участник
2008.03.27 17:05
При уязвимости в переменной $mail можно запрос изменить на другой или нет?
Добавлено спустя 1 минуту 37 секунд:
Возможна ли в данном случае SQL инъекция или нет ?
#4.
Gemor
Гость
2008.03.27 18:06
Да, возможна конечно. Но в этом я помогать не собираюсь. Советь - для меня не пустое слово.
#5.
Aleks69
Off
(0)
Участник
2008.03.27 19:07
А в мускул каким знаком обозначается комментарий?
#6.
Admin
Off
(-1)
Administrator
2008.03.27 19:07
# закомментировано
или
/* закомментировано */
сердце пронзенное ветром
Страниц:
1
Перейти
PHP
SQL
CSS
JavaScript
HTML/xHTML/WML
Компьютеры/Софт
Общение
Главная
WEB
PunBB Mod v0.6.2
0.011 s