двойной запрос

@KostyaKulakov · Регистрация: 02.07.2012

Студворк — интернет-сервис помощи студентам

есть форма которая отправлять POST запросом данные.
вот так выглядит запрос

PHP
1
mysql_query("SELECT * FROM account.pukcode WHERE puk='".mysql_real_escape_string($_POST["name"])."'");

я думаю, что тут есть дыра. но не могу найти примеры как можно её выявить, чтобы исправить к примеру дропнуть базу account или таблицу account

есть ли примеры как выглядит такой запрос, чтобы я мог примерно составить ограничения.

я пробывла передать вот так

1',

MySQL
1
INSERT INTO account.pukcode (pin, summ) VALUES ('1', '500'), SELECT * FROM account.pukcode WHERE pin='1

но нечего не вышло. значит я всё праивльно сделал?

@Mongoose · 16.12.2012, 02:21

Правильно. Дыра будет, если не использовать функцию mysql_real_escape_string().

@casual_visitor · 16.12.2012, 17:39

Сообщение от KostyaKulakov

я думаю, что тут есть дыра.

да нет тут никакой дыры.

Добавлено через 50 секунд
попробуйте сами через этот запрос сломать свою базу

Vovan-VE · 17.12.2012, 17:52

Сообщение от KostyaKulakov

PHP
1
mysql_query("SELECT

1: Старое примитивное расширение mysql не позволяет выполнять несколько запросов сразу

MySQL
1
SELECT ...; SELECT ...; UPDATE ...; DROP ...;

2: Подзапросы могут быть только SELECT'ами, и то не в любом месте. Много где, но не в любом.

Добавлено через 1 минуту
Самое плохое, что может случиться - злоумышленник получит любые данные из базы (из других баз), куда хватит привилегий. Хотя, если подумать, это и есть самое страшное из всех в принципе возможных вариантов. Ведь у вас же есть бекапы.

Новые блоги и статьи Все статьи Все блоги /
Как я обхитрил таблицу Word Alexander-7 21.03.2026 Когда мигает курсор у внешнего края таблицы, и нам надо перейти на новую строку, а при нажатии Enter создается новый ряд таблицы с ячейками, то мы вместо нервных нажатий Энтеров мы пишем любые буквы. . .	Krabik - рыболовный бот для WoW 3.3.5a AmbA 21.03.2026 без регистрации и смс. Это не торговля, приложение не содержит рекламы. Выполняет свою непосредственную задачу - автоматизацию рыбалки в WoW - и ничего более. Однако если админы будут против -. . .	Программный отбор значений справочника Maks 21.03.2026 Установка программного отбора значений справочника "Сотрудники" из модуля формы документа. В качестве фильтра для отбора служит предопределенное значение перечислений. Процедура. . .	Переходник USB-CAN-GPIO Eddy_Em 20.03.2026 Достаточно давно на работе возникла необходимость в переходнике CAN-USB с гальваноразвязкой, оный и был разработан. Однако, все меня терзала совесть, что аж 48-ногий МК используется так тупо: просто. . .
Оттенки серого Argus19 18.03.2026 Оттенки серого Нашёл в интернете 3 прекрасных модуля: Модуль класса открытия диалога открытия/ сохранения файла на Win32 API; Модуль класса быстрого перекодирования цветного изображения в оттенки. . .	SDL3 для Desktop (MinGW): Рисуем цветные прямоугольники с помощью рисовальщика SDL3 на Си и C++ 8Observer8 17.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-rectangles-sdl3-c. zip finish-rectangles-sdl3-cpp. zip	Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая ссылка» (hard link),. . .	[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .

@Mongoose 18 / 18 / 4 Регистрация: 16.12.2012 Сообщений: 70
	16.12.2012, 02:21
	Правильно. Дыра будет, если не использовать функцию mysql_real_escape_string(). 0