Comments on: Уязвимости в MySQL и SQL запросах http://www.simplecoding.org/uyazvimosti-v-mysql-i-sql-zaprosax.html Блог о программировании Wed, 08 Feb 2012 08:50:00 +0000 hourly 1 http://wordpress.org/?v= By: head Gr. http://www.simplecoding.org/uyazvimosti-v-mysql-i-sql-zaprosax.html#comment-20465 head Gr. Thu, 12 Jan 2012 09:30:00 +0000 http://www.simplecoding.org/?p=437#comment-20465 Ok, tnx. Ok, tnx.

]]> By: broschüren http://www.simplecoding.org/uyazvimosti-v-mysql-i-sql-zaprosax.html#comment-20462 broschüren Wed, 11 Jan 2012 23:38:54 +0000 http://www.simplecoding.org/?p=437#comment-20462 <strong>... [Trackback]...</strong> [...] Read More: simplecoding.org/uyazvimosti-v-mysql-i-sql-zaprosax.html [...]... … [Trackback]…

[...] Read More: simplecoding.org/uyazvimosti-v-mysql-i-sql-zaprosax.html [...]…

]]> By: software security http://www.simplecoding.org/uyazvimosti-v-mysql-i-sql-zaprosax.html#comment-20461 software security Wed, 11 Jan 2012 23:24:40 +0000 http://www.simplecoding.org/?p=437#comment-20461 <strong>... [Trackback]...</strong> [...] Read More: simplecoding.org/uyazvimosti-v-mysql-i-sql-zaprosax.html [...]... … [Trackback]…

[...] Read More: simplecoding.org/uyazvimosti-v-mysql-i-sql-zaprosax.html [...]…

]]> By: Владимир http://www.simplecoding.org/uyazvimosti-v-mysql-i-sql-zaprosax.html#comment-19885 Владимир Tue, 23 Aug 2011 07:25:00 +0000 http://www.simplecoding.org/?p=437#comment-19885 No. You should check login & pass string length if (strlen($login) > 100) { //hack attempt, 100 - size of according column in user table } No. You should check login & pass string length
if (strlen($login) > 100) {
//hack attempt, 100 – size of according column in user table
}

]]> By: head Gr. http://www.simplecoding.org/uyazvimosti-v-mysql-i-sql-zaprosax.html#comment-19884 head Gr. Mon, 22 Aug 2011 20:57:00 +0000 http://www.simplecoding.org/?p=437#comment-19884 addslashes select id,pwd ... where login = $login if md5($pass) pwd // :) getuserinfo 'select where id'. is enough? addslashes
select id,pwd … where login = $login
if md5($pass) pwd // :)
getuserinfo 'select where id'.

is enough?

]]> By: alibabaevich http://www.simplecoding.org/uyazvimosti-v-mysql-i-sql-zaprosax.html#comment-19587 alibabaevich Sun, 29 May 2011 16:46:00 +0000 http://www.simplecoding.org/?p=437#comment-19587 Спасибо! Очень полезно! Спасибо! Очень полезно!

]]> By: Svetsvetoch http://www.simplecoding.org/uyazvimosti-v-mysql-i-sql-zaprosax.html#comment-19553 Svetsvetoch Wed, 18 May 2011 06:00:00 +0000 http://www.simplecoding.org/?p=437#comment-19553 В дополнение: Не надо определять права юзера только на основании логина. Используйте для этого пару md5(логин.пароль)  В дополнение:
Не надо определять права юзера только на основании логина.
Используйте для этого пару md5(логин.пароль) 

]]> By: AlexG http://www.simplecoding.org/uyazvimosti-v-mysql-i-sql-zaprosax.html#comment-11716 AlexG Fri, 03 Sep 2010 00:49:10 +0000 http://www.simplecoding.org/?p=437#comment-11716 Статья супер Статья супер

]]> By: Baragaru http://www.simplecoding.org/uyazvimosti-v-mysql-i-sql-zaprosax.html#comment-7851 Baragaru Sat, 19 Dec 2009 01:19:57 +0000 http://www.simplecoding.org/?p=437#comment-7851 А задуматься стоит! Спасибо! А задуматься стоит!
Спасибо!

]]> By: Baragaru http://www.simplecoding.org/uyazvimosti-v-mysql-i-sql-zaprosax.html#comment-14686 Baragaru Sat, 19 Dec 2009 01:19:00 +0000 http://www.simplecoding.org/?p=437#comment-14686 А задуматься стоит! Спасибо! А задуматься стоит!
Спасибо!

]]>