SQL injection. - Printable Version
+- SA-MP Forums Archive (https://sampforum.blast.hk)
+-- Forum: Non-English (https://sampforum.blast.hk/forumdisplay.php?fid=9)
+--- Forum: Languages (https://sampforum.blast.hk/forumdisplay.php?fid=33)
+---- Forum: Русский/Russian (https://sampforum.blast.hk/forumdisplay.php?fid=32)
+---- Thread: SQL injection. (/showthread.php?tid=645071)
+- SA-MP Forums Archive (https://sampforum.blast.hk)
+-- Forum: Non-English (https://sampforum.blast.hk/forumdisplay.php?fid=9)
+--- Forum: Languages (https://sampforum.blast.hk/forumdisplay.php?fid=33)
+---- Forum: Русский/Russian (https://sampforum.blast.hk/forumdisplay.php?fid=32)
+---- Thread: SQL injection. (/showthread.php?tid=645071)
SQL injection. - Sanya4 - 19.11.2017
Чисто теоретически может ли имя которое содержить только(то есть обычное имя):
Код:
0-9, a-z, A-Z, [], (), $ @ . _ and = only
PHP код:
format(query, sizeof(query), "INSERT INTO `History` (`SomeName`) VALUES ('%s')", name);//name - получено с помощью GetPlayerName
mysql_tquery(mysql, query, "", 0);
Re: SQL injection. - eakwarp - 19.11.2017
Нет, кавычку не возможно использовать, следовательно в этом коне в вакууме - не получится.
Re: SQL injection. - DeepCode - 19.11.2017
поюзай mysql_format и тогда ничего не пройдет
Re: SQL injection. - Eims - 19.11.2017
Только всё равно лучше защититься от неё, ибо вдруг завтра либо Куй что-то сделает не так, либо найдут новую дыру в клиенте, которая позволит обходить запреты?
Re: SQL injection. - Argument - 19.11.2017
По инъекции: https://sampforum.blast.hk/showthread.php?tid=544753
А ник со спецсимволами не пройдет, если очень страшно, можешь "обезопаситься", конечно
