нинадо никуда давать ссылки,просто обьясните в двух словах, будуоченьблагодарен
Спустя 3 минуты, 46 секунд (14.07.2011 - 11:58) alex12060 написал(а):
RAND() - генерация случайного числа в диапазоне от 0 до 1
floor() - округления числа в меньшую сторону
Ну а комментарий он для того и комментарий :)
SELECT RAND() as `rnd`
floor() - округления числа в меньшую сторону
SELECT FLOOR(3.2) AS `fl` ;
SELECT FLOOR(3.9) AS `fl` ;
Ну а комментарий он для того и комментарий :)
Спустя 15 секунд (14.07.2011 - 11:58) quickxyan написал(а):
floor() - закругление (вроде в меньшую сторону)
rand() - случайное значение
-- - переменная - 1
rand() - случайное значение
-- - переменная - 1
Спустя 3 часа, 20 минут, 51 секунда (14.07.2011 - 15:19) qaz333 написал(а):
хорошо, тогда ещо вопрос, я видел што все хацкеры)) при проведении скуль инькции ставят коментарий, вот мне стало интересно какую онтам играет роль.
я вот сам попробовал но ничего не понял
вот допустим код
делаю так
.php?id=1'+union+select+1--+
прекрасно выводит инфу, но без плюса и безкоментариев не выводит, почему?
и подскажите как тогда выглядит вопрос при таком розкладе
я вот сам попробовал но ничего не понял
вот допустим код
<?
include("dbconnect.php");
$a = $_GET['id'];
$sql=mysql_query(" SELECT `user` FROM `user` WHERE `id`= '$a'");
$s=mysql_fetch_array($sql);
echo $s[0];
?>
делаю так
.php?id=1'+union+select+1--+
прекрасно выводит инфу, но без плюса и безкоментариев не выводит, почему?
и подскажите как тогда выглядит вопрос при таком розкладе
Спустя 13 минут, 56 секунд (14.07.2011 - 15:33) Winston написал(а):
Например при таком запросе
Такой запрос
.php?id=1'+union+select+1--
Будет воспринят как
То есть AND name='userName' не будет учитываться
$sql=mysql_query(" SELECT `user` FROM `user` WHERE `id`= '$a' AND name='userName'");
Такой запрос
.php?id=1'+union+select+1--
Будет воспринят как
$sql=mysql_query(" SELECT `user` FROM `user` WHERE `id`= '$a+union+select+1-- AND name='userName'");
То есть AND name='userName' не будет учитываться
Спустя 8 часов, 8 минут, 47 секунд (14.07.2011 - 23:42) qaz333 написал(а):
аааааа, до менядошло зачем там нужен коментарий, штоб одбросиь в неговторую ковычку, таккак должна бытьодна ковычка открывающая и одна закрывающая,
тоесть можно было или поставить коментарий
или просто поставить вторую ковычку
вить я правильно понял?
тоесть можно было или поставить коментарий
SELECT `user` FROM `user` WHERE `id`= '1' union select 1-- '
или просто поставить вторую ковычку
SELECT `user` FROM `user` WHERE `id`= '1' union select 1''
вить я правильно понял?
Спустя 1 час, 26 минут, 11 секунд (15.07.2011 - 01:08) quickxyan написал(а):
а я вот не понял, что-то про коментарий. я думал, что это декремент(--), а оказывается, что какой-то коментарий!?
судя по примерам и самому смыслу коментария - если в запросе встречается "--", то все, что после него откидается?!
судя по примерам и самому смыслу коментария - если в запросе встречается "--", то все, что после него откидается?!
Спустя 7 часов, 52 минуты, 39 секунд (15.07.2011 - 09:01) qaz333 написал(а):
| Цитата (quickxyan @ 14.07.2011 - 22:08) |
| а я вот не понял, что-то про коментарий. я думал, что это декремент(--), а оказывается, что какой-то коментарий!? судя по примерам и самому смыслу коментария - если в запросе встречается "--", то все, что после него откидается?! |
да, что после него не берётся во внимание, также как и в php
не берётся во внимание то што написано после //