| Вопрос: php.exe | Добавлено: 08.11.06 23:32 |
Автор вопроса:  Sacred Phoenix | ICQ: 304238252 |
| Ответы | Всего ответов: 31 |
|
Номер ответа: 16 Автор ответа:  Sacred Phoenix ICQ: 304238252 Вопросов: 52 Ответов: 927 |
Профиль | | #16 | Добавлено: 10.11.06 21:52 |
| да знамо мы такое. Но это тада надо еще всякого борохла набрать хотя бы до 700 метров. А что, по-легче mySql нету? Че там весит-та стока? | ||
|
Номер ответа: 17 Автор ответа: Sharp Лидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #17 | Добавлено: 11.11.06 05:06 |
| Есть еще sqlite, он маленький | ||
|
Номер ответа: 18 Автор ответа: Sacred PhoenixICQ: 304238252 Вопросов: 52 Ответов: 927 |
Профиль | | #18 | Добавлено: 11.11.06 15:39 |
| скачал sqlite. Вродь разобрался как из консольки создавать БД, таблицы и т.д. А как прикрутить эту феньку к PHP? | ||
|
Номер ответа: 19 Автор ответа: Sacred PhoenixICQ: 304238252 Вопросов: 52 Ответов: 927 |
Профиль | | #19 | Добавлено: 11.11.06 17:15 |
все, разобрался. СУБД мне нужна была, чтобы научиться делать гостевые книжки 
ЗЫ. Sharp'у еще раз спасибо! Он мне очень сильно помог! |
||
|
Номер ответа: 20 Автор ответа: ArtyomРазработчик Вопросов: 130 Ответов: 6602 |
Профиль | | #20 | Добавлено: 11.11.06 17:31 |
| Никогда б не подумал, что код на php так ужасно выглядит... | ||
|
Номер ответа: 21 Автор ответа:  User UnknownВечный Юзер! ICQ: uu@jabber.cz Вопросов: 120 Ответов: 3302 |
Профиль | | #21 | Добавлено: 11.11.06 21:47 |
|
Никогда б не подумал, что код на php так ужасно выглядит...
Чего ужасного-то? Код как код. Если ты с aspx сравнивать собрался, то PHP тоже поддерживает раздельное шаблонирование (код/дизайн), только здесь это для наглядности.
|
||
|
Номер ответа: 22 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #22 | Добавлено: 11.11.06 21:48 |
| Программирование - оно все так выглядит. Сложно, непонятно и устрашающе. Всякие разные значки, записанные в хитроумной последовательности - конечно, это сложнее, чем строить из кубиков башенки или кидать кнопочки на "веб-страницы" | ||
|
Номер ответа: 23 Автор ответа: Sacred PhoenixICQ: 304238252 Вопросов: 52 Ответов: 927 |
Профиль | | #23 | Добавлено: 11.11.06 23:20 |
|
Возник вопрос!
if (!empty($_POST["name"]
 AND !empty($_POST["password"]) {
$pass = md5($_POST["password"] ;
$database = sqlite_open("admin/users.db" ;
$dbpass = sqlite_query($database, "SELECT * FROM users WHERE name='".$_POST["name"]."';" ;
$dbpass = sqlite_fetch_array($dbpass); $dbpass = $dbpass["password"]; if ($dbpass == $pass) { session_start(); session_register("username" ;
$_SESSION["username"] = $_POST["name"]; header("Location: member.php" ;
} else { print "Введенная пара имя пользователя/пароль не верна. <a href=\"login.php\">Повторить</a>"; } exit(); } Возможен здесь SQL Injection? |
||
|
Номер ответа: 24 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #24 | Добавлено: 11.11.06 23:53 |
|
sqlite_query функция то сама где? Если это двиг какого-то CMS, то я думаю врядли там будет sql injection, т.к. такие "обертки" как раз и служат для защиты от инъекций.
|
||
|
Номер ответа: 25 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #25 | Добавлено: 12.11.06 00:08 |
|
Иногда лучше жевать, чем говорить ) sqlite_query - это встроенная функция PHP для работы с sqlite. SQL-инъекция тут:
$dbpass = sqlite_query($database, "SELECT * FROM users WHERE name='".$_POST["name"]."';"
; $_POST['name'] надо сперва хотя бы отэскейпить. |
||
|
Номер ответа: 26 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #26 | Добавлено: 12.11.06 01:10 |
| Да действительно. Ну неузнал я сходу sqlite_query, никогда ей не пользовался просто... | ||
|
Номер ответа: 27 Автор ответа: Sacred PhoenixICQ: 304238252 Вопросов: 52 Ответов: 927 |
Профиль | | #27 | Добавлено: 12.11.06 11:03 |
|
SQL-инъекция тут: А можно пример? Просто я там делал попытки вводить неправильные данные. Инфа о возникшей ошибке не содержала никаких конкретных данных...
|
||
|
Номер ответа: 28 Автор ответа: Sacred PhoenixICQ: 304238252 Вопросов: 52 Ответов: 927 |
Профиль | | #28 | Добавлено: 12.11.06 14:42 |
|
Кстати, как получить рез-тат запроса
"SELECT COUNT(*) FROM users WHERE name='".$name."';"
? |
||
|
Номер ответа: 29 Автор ответа: Sacred PhoenixICQ: 304238252 Вопросов: 52 Ответов: 927 |
Профиль | | #29 | Добавлено: 12.11.06 14:44 |
|
имеется все тот же SQLite. Если так
$count = sqlite_query(...);
возвращается Resource id #2... |
||
|
Номер ответа: 30 Автор ответа: Sacred PhoenixICQ: 304238252 Вопросов: 52 Ответов: 927 |
Профиль | | #30 | Добавлено: 12.11.06 17:31 |
| фуух, уже разобрался. Единственное - как отэскейпить строку? | ||