| Вопрос: очень нужно узнать | Добавлено: 12.08.04 15:29 |
Автор вопроса:  mtb
|
|
как сделать проверку пароля,т.е стандартную авторизацию. в бд есть таблица с
логинами и паролями. буду очень благодарен |
| Ответы | Всего ответов: 6 |
|
Номер ответа: 1 Автор ответа: Sharp Лидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #1 | Добавлено: 12.08.04 21:20 |
|
"SELECT * FROM Table WHERE login=" & strLogin & " AND pass=" & strPassw
Это, что ли? |
||
|
Номер ответа: 2 Автор ответа: ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | | #2 | Добавлено: 12.08.04 22:28 |
|
Гм... Этот код не защищен от SQL injection... Лучше в запрос значения передавать через параметры, либо проверять переменные на наличие кавычек... Кстати, ты еще и кавычки в запросе забыл указать.. Так правильно: "SELECT * FROM Table WHERE login='" & strLogin & "' AND pass='" & _ strPassw & "'" |
||
|
Номер ответа: 3 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #3 | Добавлено: 12.08.04 22:41 |
|
> Этот код не защищен от SQL injection.
Молчи, молчи!  ))
> Кстати, ты еще и кавычки в запросе забыл указать Ах. Да. Я просто вспоминал, нужны ли скобки для условия с логическим оператором, вот и забыл кавычки
|
||
|
Номер ответа: 4 Автор ответа: astoro ICQ: 649109 Вопросов: 31 Ответов: 391 |
Профиль | | #4 | Добавлено: 13.08.04 08:31 |
|
SQL injection это что?
strPassw="' OR 1=1" 
|
||
|
Номер ответа: 5 Автор ответа: ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | | #5 | Добавлено: 13.08.04 09:49 |
|
Нет, так будет синтаксическая ошибка, однако Потому что потом левая кавычка останется в конце... strPassw="' OR '1'='1" |
||
|
Номер ответа: 6 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #6 | Добавлено: 13.08.04 12:00 |
|
Или ' OR TRUE OR '2'='1
|
||
Страница: 1 |