【PHP】下らねぇ質問 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
164:nobodyさん 09/02/20 23:47:18 >>162 LIKEのとこに%とか*突っ込んでみるとか。 select * from table where name like '%' ; 165:nobodyさん 09/02/21 00:28:20 >112 $str = '<font size="10">でっかい</font>'; $smarty->assign('tag', $str); $smarty->display('hoge.tpl'); ---hoge.tpl--- <body> {$tag} </body> とかいう意味だったら笑う。 >162 >164の変数名のところに「' OR 1=1」と入れるとレコードが全件変数に入り個人情報大暴露大会。 「'; DROP なんたらかんたら」と書くとテーブルがぶっ飛ぶ。レプリケーション先も全部死ぬからサービス復旧不能で店じまい、会社は倒産。 MySQLの設定が甘いと、管理テーブルを書き換えられてroot奪われるとかもあるな。 166:nobodyさん 09/02/21 00:32:30 あーっと、ENT_QUOTESだったか。死んでくる。 167:nobodyさん 09/02/21 00:38:03 >>160 addslashes 168:nobodyさん 09/02/21 00:44:54 >>167 addslashesも大間違い
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5388日前に更新/104 KB
担当:undef