SA-MP Forums

Go Back   SA-MP Forums > Non-English > Languages > Русский/Russian

Reply
 
Thread Tools Display Modes
Old 19/11/2017, 10:36 AM   #1
Sanya4
Little Clucker
 
Join Date: Jun 2015
Posts: 38
Reputation: 4
Default SQL injection.

Чисто теоретически может ли имя которое содержить только(то есть обычное имя):
Code:
0-9, a-z, A-Z, [], (), $ @ . _ and = only
быть использовано в инъекции для запроса например:
PHP Code:
format(querysizeof(query), "INSERT INTO `History` (`SomeName`) VALUES ('%s')"name);//name - получено с помощью GetPlayerName
mysql_tquery(mysqlquery""0); 
Sanya4 is offline   Reply With Quote
Old 19/11/2017, 11:01 AM   #2
eakwarp
High-roller
 
Join Date: Feb 2007
Posts: 1,899
Reputation: 128
Default Re: SQL injection.

Нет, кавычку не возможно использовать, следовательно в этом коне в вакууме - не получится.
__________________
More than 10 years of development, more than 40 mb(sic! 1 kk lines+) of source code, more than a two hundred units and more than 35k revisions(upd. aug 2017). Valakas Roleplay - choose your role.

Как правило, то, что делаю я, лишь через годы начинают делать другие, но потом, обязательно мне ставят в укор, "ой, да это уже у всех есть"...



[Gamemode] Valakas Trucker Roleplay (Russian).
eakwarp is offline   Reply With Quote
Old 19/11/2017, 11:07 AM   #3
DeepCode
Big Clucker
 
DeepCode's Avatar
 
Join Date: Mar 2014
Location: Russia
Posts: 55
Reputation: 43
Default Re: SQL injection.

поюзай mysql_format и тогда ничего не пройдет
__________________
privet
DeepCode is offline   Reply With Quote
Old 19/11/2017, 12:50 PM   #4
Eims
Huge Clucker
 
Eims's Avatar
 
Join Date: May 2013
Location: Восточный Мордор
Posts: 442
Reputation: 12
Default Re: SQL injection.

Только всё равно лучше защититься от неё, ибо вдруг завтра либо Куй что-то сделает не так, либо найдут новую дыру в клиенте, которая позволит обходить запреты?
Eims is offline   Reply With Quote
Old 19/11/2017, 05:49 PM   #5
Argument
Big Clucker
 
Argument's Avatar
 
Join Date: Jan 2015
Location: bye =p
Posts: 53
Reputation: 4
Default Re: SQL injection.

По инъекции: http://forum.sa-mp.com/showthread.php?t=544753

А ник со спецсимволами не пройдет, если очень страшно, можешь "обезопаситься", конечно
__________________
SA-MP 0.4a is released!
Download: http://files.sa-mp.com/sa-mp-0.4a-install.exe
english is bad
Argument is offline   Reply With Quote
Reply

Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off


Similar Threads
Thread Thread Starter Forum Replies Last Post
SQL INJection Nin9r Server Support 10 05/06/2016 03:24 PM
SQL Injection JaKe Elite Scripting Help 3 05/06/2015 08:39 AM
sql injection iBots Scripting Help 3 17/04/2015 12:48 PM
SQL Injection, help me please Parlianment Scripting Help 1 03/11/2014 09:02 PM
SQL Injection Swyft™ Scripting Help 6 20/07/2012 04:55 PM


All times are GMT. The time now is 04:10 PM.


Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.