změna proměné

HackForum

změna proměné#
Ahoj,
máme v práci stránky, které nám mění status objednávek a po úspěšném provedení vypíší toto:
update s_order_item set status_cd='Stornováno', modification_num=modification_num+1 where order_id ='1-HN25xyz' přičemž 1-HN25xyz zadávám já. Dal by se tento dotaz něják zneužít ke změně proměnné modification_num na modification_num-1? Díky
(odpovědět)
Noup | 194.228.96.*14.5.2014 16:13
re: změna proměné#
Záleží, jestli je ten dotaz náchylný na SQL injection a také na použitých prostředcích, tedy zda je povoleno zřetězování dotazů.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP14.5.2014 16:37

Zpět
 
 
 

 
BBCode