предысловие: на одном сайте есть скрипт голосования...выводиться там таблица такого вида " № регистрации Учреждение образования Адресс сайта Сумма баллов Средний балл Поставить оценку(5 кнопочег с цифрами 1-5)".....когда нажимаешь на одну из них скрипту посылается запрос вида id=N&ball=5....при том что id=5%2B3&ball=5' выполняется нормально(от серва приходит ответ:" Code: Спасибо за Ваше мнение!!!!<br> Окно браузера закроется автоматически через 5 секунд <script language="JavaScript"> <!-- hide setTimeout("close()",5000); // --> </script> ",значит ничего не фильтруется и можно провести скл-инжект,БД mysql... помогите кто раскрутить инжект?
Stakanportvejna, имхо наоборот таки проходит очистка переменных от всяких кавычек, если от серва приходит нормальный ответ. Отпиши ссылку в ЛС, потыкаем.
Такая проблема: скачал движок установил, но после добавления новостей на русс. языке получаю иероглифы. Это кусок файла который был. Code: $sql[1] = "CREATE TABLE IF NOT EXISTS `ava_favourites` (\n" . " `user_id` int(5) NOT NULL,\n" . " `game_id` int(5) NOT NULL,\n" . " KEY `user_id` (`user_id`),\n" . " KEY `game_id` (`game_id`)\n" . ") ENGINE=MyISAM DEFAULT CHARSET=latin1;"; Изменил кодировку: Code: $sql[1] = "CREATE TABLE IF NOT EXISTS `ava_favourites` (\n" . " `user_id` int(5) NOT NULL,\n" . " `game_id` int(5) NOT NULL,\n" . " KEY `user_id` (`user_id`),\n" . " KEY `game_id` (`game_id`)\n" . ") ENGINE=MyISAM DEFAULT CHARSET=urt8;"; Когда добавляю новость через скрипт опять иероглиф. когда напрямую череpз phpmyadmin все нормально. (Наверное сам скрипт посылает данные в другой кодировке) спасибо.
Не подскажете как сделать бэкап базы не имея доступа к Myphpadmin , есть только login\pass сайта, бэкап нужен на моём компе, грубо говоря слить базу, противозаконного ничего нет, просто не первый раз заказчик(их несколько) тупит, даёт только пароль от FTP, а на сайте нет phpmyadmin, там как-то лево через хостера конектиться надо mysql.exe -h -u -p удачно коннектится извне заранее спасибо
Вопрос в следущем. Делаю запрос $ins_sql="INSERT INTO `ticket` ( `id` , `tema` , `autor` ) VALUES ('', '$tema', '$login');"; $ins_result=mysql_query($ins_sql) or die("INSERT failed : " . mysql_error()); Так как ID autoicrement,то я его не задаю. Вопрос в следующем. Можно ли узнать, не создавая еще один запрос, id куда была помещена запись?
Эта функция все равно получает LAST_INSERT_ID через запрос. Если этот id нужен, чтобы потом его использовать в другом запросе, то оптимальнее будет так: PHP: $ins_sql="INSERT INTO `ticket` ( `id` , `tema` , `autor` ) VALUES ('', '$tema', '$login');"; $ins_result=mysql_query($ins_sql) or die("INSERT failed : " . mysql_error()); //тут идет какой-то другой запрос с использованием id предыдущего mysql_query("insert into table (id) values (LAST_INSERT_ID())");
У меня вопрос он возвращает последний id в данной таблице или вообще самый последний вставленный? просто у меня две таблицы рядом. и id таблицы ticket уменя испльзуется как связь с другой таблцией ticket_text. Так назрел еще одни вопрос. Скажите как настроить структуру поля,чтобы туда автоматически вставлялось UNIX_TIMESTAMP?
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 1' at line 1 а вот ошибка от базы данных когда ковычку подставляешь после переменной,это значит что можно провести sql-иньекцию?
Кто-то может мне помочь с оптимизацией SQL запроса: Code: SELECT movie.id, movie.title FROM movie INNER JOIN movieawards ON movie.id = movieawards.movie_id WHERE movieawards.award_name = 'Oscar' GROUP BY movie.id, movie.title HAVING COUNT(*) > 1 UNION SELECT movie.id, movie.title FROM movie INNER JOIN peopleawards ON movie.id = peopleawards.movie_id WHERE peopleawards.award_name = 'Oscar' GROUP BY movie.id, movie.title HAVING COUNT(*) > 1 ; movie.id, movieawards.movie_id, movieawards.award_name - primary keys; movie_id, award_name - composed primary key. movie: ID (PK), title, rating, format, country, ... , ProdID; movieawards: movie_id (PK), award_name (PK), year, category; peopleawards: movie_id (PK), P_ID (PK), award_name (PK), year, category. *(PK) - Primary Key.