【PHP】下らねぇ質問はID出して書き込みやがれ 81at PHP

---

■コピペモード
□スレを通常表示
□オプションモード
□このｽﾚｯﾄﾞのURL
■項目テキスト
164:nobodyさん 09/02/20 23:47:18 >>162 LIKEのとこに%とか*突っ込んでみるとか。 select * from table where name like '%' ; 165:nobodyさん 09/02/21 00:28:20 >112 $str = '<font size="10">でっかい</font>'; $smarty->assign('tag', $str); $smarty->display('hoge.tpl'); ---hoge.tpl--- <body> {$tag} </body> とかいう意味だったら笑う。 >162 >164の変数名のところに「' OR 1=1」と入れるとレコードが全件変数に入り個人情報大暴露大会。 「'; DROP なんたらかんたら」と書くとテーブルがぶっ飛ぶ。レプリケーション先も全部死ぬからサービス復旧不能で店じまい、会社は倒産。 MySQLの設定が甘いと、管理テーブルを書き換えられてroot奪われるとかもあるな。 166:nobodyさん 09/02/21 00:32:30 あーっと、ENT_QUOTESだったか。死んでくる。 167:nobodyさん 09/02/21 00:38:03 >>160 addslashes 168:nobodyさん 09/02/21 00:44:54 >>167 addslashesも大間違い

---

次ページ

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch