Функции Язык программирования PHP

	get_required_files (PHP 4) get_required_files - возвращает массив из имён включённых/included или требуемых/required файлов. Описание array get_required_files (void) Как и в PHP 4.0.4, эта функция является псевдонимом для get_included_files(). В PHP 4.0.1pl2 и предыдущих версиях get_required_files() принимает, что требуемые/required файлы имеют расширение .php, другие расширения не возвращаются. Массив, возвращаемый функцией get_required_files(), был ассоциативным массивом и перечислял только файлы включённые/included функциями require() и require_once(). См. также require(), require_once(), include(), include_once() и get_included_files().
Назад Оглавление Вперёд get_magic_quotes_runtime Вверх getenv

Инъекция SQL

Многие web-разработчики не в курсе того, как запросы SQL могут быть подделаны, и считают, что SQL-запрос это надёжная команда.
SQL-запросы могут обойти управление доступом, стандартную аутентификацию и проверку авторизации, а некоторые SQL-запросы могут даже дать доступ к командам ОС хоста.

Direct SQL Command Injection это такая техника, когда взломщик создаёт или изменяет текущие команды SQL для получения доступа к скрытым данным, их переопределения или даже для выполнения опасных команд системного уровня на хосте БД. Это выполняется с помощью приложения, принимающего пользовательский ввод, и сочетания его со static-параметрами для построения SQL-запроса. Следующие примеры (к сожалению...) основаны на реальных фактах.

Благодаря отсутствию проверки ввода и соединения с БД или поведению superuser'а или того, кто может создавать пользователей, взломщик может создать superuser'а в вашей БД.

Пример 4-6. Разделение результата выполнения запроса на страницы... и создание superuser'ов (PostgreSQL и MySQL) $offset = argv[0]; // видите, никакой проверки ввода! $query = "SELECT id, name FROM products ORDER BY name LIMIT 20 OFFSET $offset;"; // с PostgreSQL $result = pg_exec($conn, $query); // с MySQL $result = mysql_query($query);