Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум MySQL

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: SQL инъекция в MySQL сервере
 
 автор: Незнайка   (20.05.2008 в 16:37)   письмо автору
 
 

Незнаю правильно я все понял или нет? Почитал тут: SQL инъекция в MySQL сервере Пробую на этом форуме. Добавляю " ' " к номеру темы, страницы сообщение об ошибке не выдает и с девяточками попробовал =99999' тоже самое. Объясните Пожалуйста это не опасно?

   
 
 автор: cheops   (20.05.2008 в 17:07)   письмо автору
 
   для: Незнайка   (20.05.2008 в 16:37)
 

Опасно, если допускать SQL-инъекции. Этот форум проектировался с учётом защиты от SQL-инъекции, если происходит попытка её осуществления - форум предотвращает её, правда не сообщая об этом потенциальному взломщику.

   
 
 автор: Незнайка   (20.05.2008 в 17:26)   письмо автору
 
   для: cheops   (20.05.2008 в 17:07)
 

Понятно. Спасибо за объяснение.
P.S. Значит за Liteforum можно тоже не бояться. Правильно я понимаю?

   
 
 автор: cheops   (21.05.2008 в 11:17)   письмо автору
 
   для: Незнайка   (20.05.2008 в 17:26)
 

>P.S. Значит за Liteforum можно тоже не бояться. Правильно я понимаю?
Да.

   
 
 автор: Незнайка   (21.05.2008 в 17:07)   письмо автору
 
   для: cheops   (21.05.2008 в 11:17)
 

Это радует : )

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования