|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
24.03.2014, 14:08 | #1 |
Форумчанин
Регистрация: 04.06.2010
Сообщений: 212
|
pdo mysql инъекции
ребят привет.
кто то на некотором сайт mysql инъекции и умудряется поменять имена всех пользователей сайта. Можно ли вот в этом коде сделать инъекцию Код:
есть бд в ней есть таблица siteusers этим запросом апдейтится та таблица. но через него как я думаю кто то меняет все записи в этой таблице возможно ли и как, я сам по инъекциям почитал, и что если используется pdo переменных проходят через bindValue то вроде вероятность инъекции 0% так ли?
мой сайт http://wanes101.16mb.com/myblog
Последний раз редактировалось wanes101; 24.03.2014 в 14:14. |
24.03.2014, 17:39 | #2 |
Форумчанин
Регистрация: 04.06.2010
Сообщений: 212
|
есть ли возможность вести запись всех запросов mysql в файл? т.е. так чтоб сам код сайта не трогать, а чтоб в log файл все запросы записывались ибо не реально все файлы переправлять.
Посоветуйте хотяб чем сайт можно проверить на уязвимость к mysql инъекциям
мой сайт http://wanes101.16mb.com/myblog
Последний раз редактировалось wanes101; 25.03.2014 в 09:05. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
SQL инъекции | veter48 | PHP | 7 | 29.08.2012 23:09 |
'max_user_connections' active connections php PDO MySQL | gunsoy | PHP | 1 | 24.07.2012 06:49 |
PDO PHP MySQL | gunsoy | PHP | 0 | 27.03.2012 12:55 |
SQL инъекции | Linel | PHP | 3 | 19.06.2009 21:27 |