Функции Язык программирования PHP

	gmp_gcdext (PHP 4 >= 4.0.4) gmp_gcdext - вычисляет GCD и множители. Описание array gmp_gcdext (resource a, resource b) Вычисляет g, s и t так, что a*s + b*t = g = gcd(a,b), где gcd является наибольшим общим делителем. Возвращает массив с соответствующими элементами g, s и t.
Назад Оглавление Вперёд gmp_gcd Вверх gmp_hamdist

Инъекция SQL

Статическая часть запроса может комбинироваться с другим оператором SELECT, который выявит все пароли:

' union select '1', concat(uname||'-'||passwd) as name, '1971-01-01', 
'0' from usertable; --

Если этот запрос (играя с ' и --) присоединить к одной из переменных, используемых в $query, запрос чудовищно изменится.

SQL UPDATEs также являются субъектами атаки на ваши БД. Есть угроза их расчленения и присоединения к ним совершенно нового запроса. Взломщик может поработать с SET. В этом случае нужно обладать некоторой схемой информации для успешного манипулирования запросом. Это можно сделать, проверив имена переменных формы, или просто выполнив грубое форсирование. Есть не так уж много соглашений по именованию полей для хранения паролей и имён пользователей.

Пример 4-8. От восстановления значения пароля ... до получения дополнительных привилегий (любой сервер БД) $query = "UPDATE usertable SET pwd='$pwd' WHERE uid='$uid';";