[+s.p.a.m.+]

Примерное описание sql
Это миниатюрная статья на тему sql, так как эта тема мне кажеться очень интересной я решил написать небольшую статью))
Ну и к сути дела:
1.sql-инджект это не что иное как ошибки сервера...
это плохая обработка полей, допустим у тебя в коде страницы (пхп) есть примерная запись (в пхп я особенно не разбираюсь так что буду писать схематично)
dbname:='Select user from name where id=1'
так вот эти ковычки означают что ты делаешь скул запрос, так же если поле к которому идёт запрос dbname не обрабатывает символы допустим те же ковычки, то ты можешь сделать так site.ru/?id=1'UNION SELECT user from password where id=1'
тоесть у тебя получится такой код
dbname:='Select user from name where id=1'UNION SELECT user from password where id=1'' тоестьь ты как бы внедрил код запроса в запрос написаный на пхп
ЗЫ UNION объеденяет 2 селекта.

ЗЫЫ мб и бред написал, но думаю меня поправят.

ЗЫЫЫ не надо использовать приведённые мной примеры на практике т.к. не думаю что они верны...

способ специально был несколько изковеркан по понятным причинам...

Spam специально для форума http://www.shram.kiev.ua/forum/...