Форум → Программирование → Пыхнуть хотите? → Готовые решения → goDB — библиотека работы с MySQL
goDB — библиотека работы с MySQL
Страницы: ← Предыдущая страница • Следующая страница →
-
28 января 2009 г. 9:55, спустя 1 минуту 4 секунды
phpdude, посмотри http://pyha.ru/go/godb/intro/https://smappi.org/ - платформа по созданию API на все случаи жизни -
28 января 2009 г. 9:58, спустя 3 минуты 10 секунд
нахуй к числу преобразовывать, мускулю посрать '10' = 10 :) ? #_ - исторически неподходило :)
"#_" - тоже занято?)
а преобразования к числу и экранирование как делаешь?Сапожник без сапог -
28 января 2009 г. 9:59, спустя 1 минуту 30 секунд
phpdude, посмотри http://pyha.ru/go/godb/intro/), 'el'
это нахуй?Сапожник без сапог -
28 января 2009 г. 10:13, спустя 13 минут 29 секунд
чтобы тебе вместо числа гамно не заслали… а ты как преобразовываешь?
нахуй к числу преобразовывать, мускулю посрать '10' = 10 :) ? #_ - исторически неподходило :)
"#_" - тоже занято?)
а преобразования к числу и экранирование как делаешь?), 'el'
это нахуй?
Форматы разбораhttps://smappi.org/ - платформа по созданию API на все случаи жизни -
28 января 2009 г. 10:19, спустя 6 минут 37 секунд
чтобы тебе вместо числа гамно не заслали… а ты как преобразовываешь?
и чо что зашлют?)
оно отэкранируется да просто будет $user = $db->sql2arr("select * from #__users where id={0}",$_GET['userid']);
тогда просто на след строке свалится if(!$user) {die("der fucking GET!");}Сапожник без сапог -
28 января 2009 г. 11:30, спустя 1 час 10 минут 18 секунд
phpdude, ну давай другой пример… я о sql inj говорю, и ты меня понимаешь… представь пример, где допустима инъекция.
и теперь два вопроса, на которые ты не отвечаешь…а преобразования к числу и экранирование как делаешь?
а ты как преобразовываешь?
https://smappi.org/ - платформа по созданию API на все случаи жизни -
28 января 2009 г. 11:46, спустя 15 минут 58 секунд
хм .. у меня недопустимы инъекции :) допустимо что результат вернет 0 строк, но инъекция никогда, если конечно запрос не был кустарно создан :)
phpdude, ну давай другой пример… я о sql inj говорю, и ты меня понимаешь… представь пример, где допустима инъекция.
и теперь два вопроса, на которые ты не отвечаешь…а преобразования к числу и экранирование как делаешь?
а ты как преобразовываешь?
Сапожник без сапог -
28 января 2009 г. 11:46, спустя 41 секунду
а ты как преобразовываешь?
я ничего не преобразовываю, ну пусть падонок поищет select * from users where id='\';select * from admins';Сапожник без сапог -
28 января 2009 г. 11:47, спустя 13 секунд
мне вот ни похуй :) залогиниться то не сможет же ;)а ты как преобразовываешь?
я ничего не преобразовываю, ну пусть падонок поищет select * from users where id='\';select * from admins';Сапожник без сапог -
28 января 2009 г. 13:09, спустя 1 час 22 минуты 13 секунд
phpdude, забей.https://smappi.org/ - платформа по созданию API на все случаи жизни -
-
1 февраля 2009 г. 6:49, спустя 3 дня 17 часов 21 минуту
нахуй к числу преобразовывать, мускулю посрать '10' = 10 :)
Если столбец числового типа, то MySQL тратит время на приведение типа (строка -> число) -
1 февраля 2009 г. 8:27, спустя 1 час 38 минут 4 секунды
и ты в это веришь? какты думаешь, что дольше будет обрабатываться? мой этот костыль, или твои хуево написанные запросы? :)
нахуй к числу преобразовывать, мускулю посрать '10' = 10 :)
Если столбец числового типа, то MySQL тратит время на приведение типа (строка -> число)Сапожник без сапог -
1 февраля 2009 г. 9:02, спустя 35 минут 21 секунду
Хм, я запросов никаких не писал…
И про время выполнения запросов тоже… -
1 февраля 2009 г. 9:06, спустя 3 минуты 45 секунд
ну тогда и рассуждать ненад чем )))
даже регулярка для преобразования строки в инт, а там 100% не регулярка, это ничто по сравнению с даже простым select * from users where id=xСапожник без сапог
Страницы: ← Предыдущая страница • Следующая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!