Vložení do SQL

HackForum

Vložení do SQL#
Zdarec lidi, našel jsem na jednom webu chybu v kontrolování vstupu SQL...
Dotaz kterej mžu měnit, vipadá takhle:
SELECT neco,neco,neco FROM nevim_co ORDER BY
Za tim ORDER BY si můžu doplnit co chci...
Chtěl bych si nechat vypsat celou tabulku, nebo např. vypsat osoby, který maj věk 25...
Nebo cokoliv co bych si s tou tabulkou nebo databází mohl dělat...Avšak ji nechci smazat nebo vyprádnit...
Neznám jméno tabulky, ani databáze...
Dík za rady
(odpovědět)
Studna _13.10.2006 22:49
re: Vložení do SQL#
ORDER slouzi pouze pro trideni, napriklad kdyz das ORDER by 'jmeno' tak se to bude tridit bud vzestupne nebo sestupne (DESC ASC) podle sloupce jmeno, takze pokud muzes menit pouze ORDER tak tim celou tabulku nevypises, aby jsi ziskal obsah cele tabulky tak musis zmenit parametr hned za SELECT, tzn. ze SQL prikaz by musel vypadat SELECT * FROM nazev_tabulky
(odpovědět)
Dark Craft | PGP14.10.2006 0:13
re: Vložení do SQL#
Jasně, ale já můžu měnit zbytek příkazu za ORDER BY...Potřeboval bych vědět co je to a jak se používaj PROCED"RY...Jsou to prej nějaký procedůry z C++...Nevíte někde o tom???
(odpovědět)
Studna _14.10.2006 0:19
re: Vložení do SQL#
doporucil bych nejdrive nastudovat jak se uzivaji stredniky. Napr.

SELECT neco,neco,neco FROM nevim_co ORDER BY name; SELECT * FROM users ORDER BY login ASC;

Cili neni problem vykonat vice po sobe jdoucich prikazu oddelenych strednikem
(odpovědět)
--==[FReeZ]==-- | E-mail | Website14.10.2006 4:49
re: Vložení do SQL#
freez ma pravdu, stredniky se pouzivaji jako ukonceni dotazu, v pripade pgsql tusim ze slo/jde pouzit i nulovej bit, co to je si najdi sam
(odpovědět)
Nostur | E-mail | Website | PGP | ICQ 33577219014.10.2006 11:31
re: Vložení do SQL#
Tohle uz vam nejakej rok pres PHP neprojde, nyni je mozne posilat na DB vzdy pouze jeden dotaz.
(odpovědět)
Emkei | E-mail | Website | PGP16.10.2006 0:14

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode