Ответ

Modjo7 30.04.2008 15:19

3.2.2b (compiled on i386-pc-win32)
MySQL 5.0.45-community-nt

# создаём табличку и немного заполняем её
^if($form:nameless eq "foo"){
	^db{
		^void:sql{drop table if exists objects}
		^void:sql{create table objects (id int unsigned not null primary key auto_increment, name varchar(255))}
		^void:sql{insert into objects (name) values ("foo")}
	}
}

<a href="/profile/?foo">создать табличку objects и заполнить её</a>

<p>
# уязвимый для sql-injections код
^db{
	$obj[^table::sql{select id, name from objects ^if(def $form:id){where id = $form:id}}]
}

^if(def $obj){
	^obj.menu{$obj.id $obj.name<br/>}
}{
	пусто 
}

<p>

<a href="/profile/?id=x1">узнаём подробности</a><br/>
<a href="/profile/?id=1;truncate%20table%20objects">sql-injection</a>

Добавить в мануал..., Modjo7 30.04.2008 14:33
- Решение..., Sumo [M] 30.04.2008 23:46 / 30.04.2008 23:48
  - пояснения, Misha v.3 [M] 01.05.2008 01:20 / 04.05.2008 16:34
- Ответ, Misha v.3 [M] 30.04.2008 15:31
  - Каюсь, проверял только локально, на денвере..., Modjo7 30.04.2008 15:39
- вы проверили это утверждение или так просто думаете? (-), Maxx [M] 30.04.2008 14:42
  - Конечно проверил (-), Modjo7 30.04.2008 14:46
    - И что получилось?, G_Z [M] 30.04.2008 14:54
      - Ответ, Modjo7 30.04.2008 15:19
- в смысле, user 30.04.2008 14:37

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум