Полная Версия: Поиск по всей базе
Ребят, помогите написать запрос поиска строки по всей базе.
что это может означать? Поясните.
| Цитата (zheev @ 20.10.2015 - 19:47) |
| Ребят, помогите написать запрос поиска строки по всей базе. |
Каков вопрос, таков ответ.... Так вот надо, что ли? ;)
select *.* from youbase.* where string like 'searchstring'
_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL
* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.
* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
| Цитата (sergeiss @ 20.10.2015 - 21:42) | ||
Каков вопрос, таков ответ.... Так вот надо, что ли? ;) select *.* from youbase.* where string like 'searchstring' |
Спасибо)))
| Цитата (zheev @ 20.10.2015 - 21:44) |
| Спасибо))) |
Вообще-то, это была приколка... Ты задал абстрактный вопрос и получил абстрактный ответ.
_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL
* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.
* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
| Цитата (sergeiss @ 20.10.2015 - 21:54) | ||
Вообще-то, это была приколка... Ты задал абстрактный вопрос и получил абстрактный ответ. |
Мне нужен поиск например поля `title` по всей базе данных.
zheev
Поставь профайлер на базу и посмотри, какой запрос шлет phpmyadmin, когда поиск по все базе.
up
Поиск поля?
Не, чувак, тут не станут помогать
Поиск поля - это в 99% брут чужой базы на предмет поиска полей логина / пароля
_____________
[продано копирайтерам]
Поставь профайлер на базу и посмотри, какой запрос шлет phpmyadmin, когда поиск по все базе.
up
Поиск поля?
Не, чувак, тут не станут помогать
Поиск поля - это в 99% брут чужой базы на предмет поиска полей логина / пароля
_____________
[продано копирайтерам]
Смахивает на то, что ты нашел sql-дыру и хочешь взломать. 
Ты не по адресу.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Ты не по адресу.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата (AllesKlar @ 20.10.2015 - 22:08) |
| Поиск поля - это в 99% брут чужой базы на предмет поиска полей логина / пароля smile.gif |
А что толку, если пароль нормально захэширован с различной солью для каждой записи? Да еще и с помощью blowfish, ровно так, как реализовано в стандартной функции password_hash начиная с версии 5.5?
Ну пускай ищет на здоровье...
А вообще-то поиск по всей базе делается так: сохраняется дамп базы и ищется обычным строковым поиском. Через обычный, тектовый редактор. =)))) Это если единичный случай. Надеюсь в мыслях нет использовать "поиск по всей базе" для продакшн целей? ))
Ron
На некоторых сайтах База клиентов более ценная, чем пароли
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
На некоторых сайтах База клиентов более ценная, чем пароли
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
inpost, ну это конечно.
Однако, если посмотреть с другой стороны, то увод клиентов в данном случае будет полезен для сообщества программистов. Потому, что в следующий раз, владельцы ресурса будут обращаться к адекватным разработчикам, которые не допустят элементарных дыр для инъекций.
Просто если предположить что это дыра и что она НЕ элементарная, у ТС врядли бы возник подобный вопрос о "поиске по всей базе".
Конечно, помогать в таких вещах плохо. Но вот опять-таки, а как еще показывать миру кто есть кто, если не гнобить дурачков? Этот (неизвестный нам) чувак сделает еще сотни говнопроектов, если вокруг него не поднимется скандал.
Так что тут вопрос очень двоякий о добре и зле.
Однако, если посмотреть с другой стороны, то увод клиентов в данном случае будет полезен для сообщества программистов. Потому, что в следующий раз, владельцы ресурса будут обращаться к адекватным разработчикам, которые не допустят элементарных дыр для инъекций.
Просто если предположить что это дыра и что она НЕ элементарная, у ТС врядли бы возник подобный вопрос о "поиске по всей базе".
Конечно, помогать в таких вещах плохо. Но вот опять-таки, а как еще показывать миру кто есть кто, если не гнобить дурачков? Этот (неизвестный нам) чувак сделает еще сотни говнопроектов, если вокруг него не поднимется скандал.
Так что тут вопрос очень двоякий о добре и зле.
| Цитата (Ron @ 20.10.2015 - 22:47) |
| Но вот опять-таки, а как еще показывать миру кто есть кто, если не гнобить дурачков? |
А при чем тут владелец сайта?
Нашел дыру - отпишись владельцу, что обнаружил уязвимость, как это делают все порядочные кодеры.
Если уж сильно хочется самоутвердиться, то отправь ему ценник на исправление дыры.
По секрету скажу, что в зависимости от государства, взломом может считаться любые действия, не предусмотренные движком.
Т.е. отправил апостроф, вывалилась ошибка базы - ок, молодец.
Подставил после апострофа запрос - получи по жопе, включить дурака на предмет: я просто исследовал, уже не получится, т.к. ты уже знал, что уязвимость есть и пытался ее использовать.
// для любителей критики, сразу оговорюсь: сие из моего личного опыта, когда при поиске работы отправил потенциальному работодателю что можно достать из его сайта. Вместо работы получил приглашение в полицию на милую беседу.
_____________
[продано копирайтерам]
| Цитата (AllesKlar @ 21.10.2015 - 01:53) |
| при поиске работы отправил потенциальному работодателю что можно достать из его сайта. Вместо работы получил приглашение в полицию на милую беседу. |
Ну видишь, а советуешь...
| Цитата (AllesKlar @ 21.10.2015 - 01:53) |
| Подставил после апострофа запрос - получи по жопе, включить дурака на предмет: я просто исследовал, уже не получится |
Пффф, да ЗАПРОСТО! )))))))) В интернете бродил, на одном из форумов прочел, что это промокод универсальный. Вбил, а тут вы подъехали меня паковать. Ничего не знаю!
Дурака валять почти всегда можно.
Тут зависит от многих факторов. Например сказать что нифига не понимаешь в компах при наличии профильного образования будет сложновато. Но варианты всегда есть. Как минимум нельзя оправдываться и признавать вину. То есть себя оговаривать. Так люди вместо штрафа в 100 рублей получают уголовку. То же хулиганство, к примеру. Ты-то скажешь одно, в надежде на легкое наказание, а тебя подведут совершенно под другое. Причем под такое, что сам офигеешь... И хрен отмажешься...
| Цитата (Ron @ 21.10.2015 - 02:15) |
| Ну видишь, а советуешь... |
Я им кусок дампа базы отправил. Я же советовал отправить адрес с уязвимостью, а не резултат использования уязвимости.
| Цитата (Ron @ 21.10.2015 - 02:15) |
| Тут зависит от многих факторов. Например сказать что .... |
Я же сказал, что зависит от государства.
Я неплохо знаком с судебной системой России и Германии. Так вот это две абсолютно разные судебные системы, построенные на абсолютно разных принципах.
Если в России, к сожалению, до сих пор работает "что дышло, куда повернул...", т.е. можно валять полностью дурака, все это будут понимать, но если валять дурака по-закону, то все только разведут руками..
В Германии же, если можно так сказать, закон на втором месте после логики и здравого смысла.
Пример 1(из личного): ехал себе Ростов-Краснодар 150 км/ч где-то. засняли на видео, протокол, времянка.
В протоколе указано: радар-детектор Сокол-Виза (в названии могу ошибиться за давностью, короче, радар и видеокамера рядом). бла-бла-бла
Я нашел инструкцию, оказалось, что Сокол-Виза - это комплект Камера + ноутбук + ПО, но БЕЗ самого радара. ну ошибся инспектор, по незнанию, когда протокол писал.
Я в суде и спросил, КАК они видеокамерой + ноутбуком + ПО измеряли мою скорость? радара у них не было, вот клянусь, не было, без радара стояли. дурку включил полную.
Всем же ясно было, что инспектор не указал всего лишь ОДНО слово в протоколе. А я суд выиграл. Хотя грозило полгода без прав + нехилый штраф.
Пример 2(из лично услышенного уже в Германии): товарищ попал в аварию, ситуация спорная, тянет на обоюдную вину. Полиция тут не выносит решение кто прав, кто виноват, это делает суд, полиция лишь фиксирует факты и может лишь свое мнение сказать участникам ДТТП, кое ни в коем случае не является аргументом, но, у них опыт большой, и чаще всего их мнение совпадет с решением суда.
Им и сказал, что тут 100% обоюдка, едьте по домам, чините свои колымаги сами.
Второй участник аварии немец так и поступил. А товарищ мой, через два месяца приперся в суд с двумя из вдруг ниоткуда появившихся свидетелями (по-русски так, да...
)Так в суде этих свидетелей даже слушать не стали. Т.е. вообще им слова не дали. Сказали, что тут и барану ясно, что подставне, но если они очень хотят, то конечно, могут и посведетельствовать, но их че-та очень сразу заподозрят в лжесведетельствовании и административное дело об ДТП может легко перейти в уголовку...
Процесс на том решили и закончить.
Вот как-то вот так... прямо в суде практически открытым текстом судья послал свидетелей в баню, руководствуясь здравым смыслом
_____________
[продано копирайтерам]
| Цитата (inpost @ 20.10.2015 - 23:54) |
| Ron На некоторых сайтах База клиентов более ценная, чем пароли |
Нет.
Здесь расположена полная версия этой страницы.