Функции Язык программирования PHP

	gmp_fact (PHP 4 >= 4.0.4) gmp_fact - факториал. Описание resource gmp_fact (int a) Вычисляет факториал (a!) для a.
Назад Оглавление Вперёд gmp_divexact Вверх gmp_gcd

Инъекция SQL

Статическая часть запроса может комбинироваться с другим оператором SELECT, который выявит все пароли:

' union select '1', concat(uname||'-'||passwd) as name, '1971-01-01', 
'0' from usertable; --

Если этот запрос (играя с ' и --) присоединить к одной из переменных, используемых в $query, запрос чудовищно изменится.

SQL UPDATEs также являются субъектами атаки на ваши БД. Есть угроза их расчленения и присоединения к ним совершенно нового запроса. Взломщик может поработать с SET. В этом случае нужно обладать некоторой схемой информации для успешного манипулирования запросом. Это можно сделать, проверив имена переменных формы, или просто выполнив грубое форсирование. Есть не так уж много соглашений по именованию полей для хранения паролей и имён пользователей.

Пример 4-8. От восстановления значения пароля ... до получения дополнительных привилегий (любой сервер БД) $query = "UPDATE usertable SET pwd='$pwd' WHERE uid='$uid';";