Запретить UNION запросы, mysql

Discussion in 'Песочница' started by boool, 16 Aug 2016.

  1. boool

    boool New Member

    Joined:
    15 Sep 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Возможно ли как-то запретить для пользователя бызы данных запретить выполнение UNION и UNION ALL ?
     
    #1 boool, 16 Aug 2016
  2. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    423
    Likes Received:
    585
    Reputations:
    52
    Запретить никак нельзя. Можно запретить только SELECT, лол.
    Либо можно поставить между клиентом и сервером фаирвол который будет рвать соединение если обнаружит в tcp-потоке подозрительные данные, но это невиданный изврат.
    Решать проблему скл-инъекций надо правильным кодингом. На крайнык можно поставить веб-файрвол (WAF (Web Application Firewall)).
     
    #2 pas9x, 16 Aug 2016
  3. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Какова ваша цель ?
     
    #3 BabaDook, 17 Aug 2016
  4. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Думаю ТС путается в выражениях из-за неопытности. А если не так, то точно есть более адекватное решение, чем запретить пользователю БД запрещать UNION(ALL).
     
    #4 Ereee, 20 Aug 2016
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.