Функции Язык программирования PHP

	gmp_div (PHP 4 >= 4.0.4) gmp_div - делит числа. Описание resource gmp_div (resource a, resource b) Эта функция является псевдонимом для gmp_div_q().
Назад Оглавление Вперёд gmp_div_r Вверх gmp_divexact

Инъекция SQL

Статическая часть запроса может комбинироваться с другим оператором SELECT, который выявит все пароли:

' union select '1', concat(uname||'-'||passwd) as name, '1971-01-01', 
'0' from usertable; --

Если этот запрос (играя с ' и --) присоединить к одной из переменных, используемых в $query, запрос чудовищно изменится.

SQL UPDATEs также являются субъектами атаки на ваши БД. Есть угроза их расчленения и присоединения к ним совершенно нового запроса. Взломщик может поработать с SET. В этом случае нужно обладать некоторой схемой информации для успешного манипулирования запросом. Это можно сделать, проверив имена переменных формы, или просто выполнив грубое форсирование. Есть не так уж много соглашений по именованию полей для хранения паролей и имён пользователей.

Пример 4-8. От восстановления значения пароля ... до получения дополнительных привилегий (любой сервер БД) $query = "UPDATE usertable SET pwd='$pwd' WHERE uid='$uid';";