Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
duri | 94.112.36.*20.5.2014 9:13
Ad ta obrana... chyba vam tam este to spravne riesenie:
set sql_mode = 'STRICT_ALL_TABLES';
Diky tomu zacne MySQL na dlhych vstupoch hlasit chybu. Takisto je vyborny napad zacat pouzivat normalny DBMS, ako tu uz bolo spomenute, clovek si usetri kopu nervov.
Emkei | E-mail | Website | PGP20.5.2014 7:40
Seskupování mezer způsobuje vykreslovací jádro prohlížeče, vyřešit to lze pevnou mezerou:
  ve článku a BBCodem [entity] [/entity] v komentářích/diskuzi.
"admin          abc"
.cCuMiNn. | E-mail | Website | PGP19.5.2014 21:14
MS SQL je také OK.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Tomáš Crhonek | 2a02:7a00:4:11:d63d:7eff:fe9c:17d1/46.227.171.*19.5.2014 20:52
Jedná se o PostgreSQL.

ad pcdrm:

Ne, bohužel se nejedná o vtip:


mysql> create table xxx (id int auto_increment, name varchar(15), primary key (id));
Query OK, 0 rows affected (0.32 sec)

mysql> insert into xxx (name) values ('admin');
Query OK, 1 row affected (0.26 sec)

mysql> insert into xxx (name) values ('admin abc');
Query OK, 1 row affected, 1 warning (0.21 sec)

mysql> select id,name from xxx where name='admin';
+----+-----------------+
| id | name |
+----+-----------------+
| 1 | admin |
| 2 | admin |
+----+-----------------+
2 rows in set (0.00 sec)
.cCuMiNn. | E-mail | Website | PGP19.5.2014 20:49
Tomáš: jj, mezery tam jsou, pouze browsery více mezer za sebou nezobrazují.
BTW: Zapomněl jsi zmínit, o jaké DB se zmiňuješ?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Tomáš Crhonek | 2a02:7a00:4:11:d63d:7eff:fe9c:17d1/46.227.171.*19.5.2014 20:46
Nejsem plně seznámen se zdejším systémem komentářů, je to asi úmysl (stejná věc je i ve článku). String 'admin abc' původně obsahoval počet mezer tak, aby substring 'abc' byl za 15. pozicí. Celkově měl tedy string více než 15 znaků, což DB neuložila (odporuje to definici sloupce).
Tomáš Crhonek | 2a02:7a00:4:11:d63d:7eff:fe9c:17d1/46.227.171.*19.5.2014 20:19
Cože? Nebylo by lepší, místo té sračky, začít používat databázi? Jak může databáze uložit string, který odporuje omezením? (Datový typ je také omezení.)


tomas=# create table xxx (id bigserial, name varchar(15));
CREATE TABLE
tomas=# insert into xxx (name) values ('admin');
INSERT 0 1
tomas=# select id,name from xxx where name='admin';
id | name
----+-------
1 | admin
(1 row)

tomas=# insert into xxx (name) values ('admin abc');
ERROR: value too long for type character varying(15)
tomas=# select id,name from xxx where name='admin';
id | name
----+-------
1 | admin
(1 row)

tomas=# select id from xxx;
id
----
1
(1 row)
pcdrm | 89.102.100.*19.5.2014 20:18
Moc pekne a nemel jsem o tom ani tuseni.
Vyvolalo to ve me dost paranoi, abych sel hned kontrolovat sve aplikace. Doufam, ze neni prvniho dubna, protoze to zni neuveritelne... :D
.cCuMiNn. | E-mail | Website | PGP19.5.2014 20:16
acacadabaca: Díky za upozornění, napraveno.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
acacadabaca | 85.70.224.*19.5.2014 20:13
Tohle je super :-)

V prvním zdrojovém kódu není přiřazena žádná hodnota do proměnné $res.

Stránky: 1 2
© 2003–2024 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | ZTcwZWY0Mz