Безопасность - sql инъекция?

13.07.2014, 19:49. Показов 644. Ответов 2

Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам

PHP
1
mysql_query("UPDATE `users` SET `id_vk`='" . (int)$vk_profile . "', `sites_ref`='$site_ref' WHERE `user_id`=$id_profile");

Вместо $site_ref - можно , что угодно подставлять.
Мешает правая кавычка, чтобы сделать ' WHERE ... OR

Можно ли тут что-нибудь интересное сделать ?

cpp_developer

Эксперт

20123 / 5690 / 1417

Регистрация: 09.04.2010

Сообщений: 22,546

Блог

13.07.2014, 19:49

Ответы с готовыми решениями:

SQL инъекция
Здравствуйте. Мне сообщили, что в коде одного из плагинов сайта существует возможность включения SQL инъекции в строке 28 "$aid =...

SQL инъекция
Здравствуйте! Пытаюсь разобраться с защитой от инъекций. И для этого хочу попробовать провести простейшую инъекцию. Проблема заключается...

SQL инъекция
Здравствуйте! Скажите пожалуйста. у меня есть такой запрос к БД: return(mysql_result(mysql_query("SELECT COUNT(`user_id`) FROM...

@delphi-sly 87 / 22 / 7 Регистрация: 23.09.2012 Сообщений: 671
	13.07.2014, 19:53
	Через регулярку убрать лишний символ. 0

@myxasa 14 / 14 / 8 Регистрация: 31.05.2012 Сообщений: 210 Записей в блоге: 2
	13.07.2014, 19:57 [ТС]
	Это как ? php код мы не исполним... sql запрос может сам себя редактировать ? 0

Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.

raxper

Эксперт

30234 / 6612 / 1498

Регистрация: 28.12.2010

Сообщений: 21,154

Блог

13.07.2014, 19:57

Помогаю со студенческими работами здесь

SQL инъекция на сервер Oracle
Имеется некий веб-интерфейс для доступа к БД Oracle, позволяющий выполнять некоторые запросы к базе и выводить результат в Excel - таблицу....

SQL инъекция через post
Защитил сайт посредством замены всех составляющих sql запроса на пробел. Теперь вопрос в том, что делать с POST?

Как проверить текст от пользователя, чтобы не попала sql инъекция?
Всем привет! Есть форма, где пользователь вводит текст (на любом языке). Как проверить этот текст, чтобы не попала sql инъекция? Я...

Безопасность входящих данных для LIKE (SQL)
Большая просьба к опытными программистам, прокомментируйте мою функцию для фильтрования переменных, участвующих в поисковых SQL-запросах...

Cookie или sql инъекция
Всем доброго времени суток. Столкнулся с проблемой извлечения данных с сайта банки точка ру. (отзывы). Необходимо достать отзывы. Хотел...

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:

Новые блоги и статьи Все статьи Все блоги /
Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	Киев стоит - украинская песня zorxor 28.01.2026 wfWdiRqdTxc О Господи, Вечный, Ты . . . Я помоги, Бесконечный. . . Я прошу Ты. . . Я погибаю, спаси. . . Я прошу Тебя Вечный. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .
влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .	Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .	Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .	Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .

Наверх