Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум MySQL
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: SELECT ... DELETE

следующая тема
 
 автор: Валерий   (22.11.2007 в 18:31)   письмо автору
  
 

допустим, разрешено следуюшее: первое слово с SQL-запросе должно быть только SELECT.
вопрос: можно ли каким-то образом испортить базу, если есть только это одно ограничение?

   
 
 автор: Trianon   (22.11.2007 в 21:36)   письмо автору
  
   для: Валерий   (22.11.2007 в 18:31)
 

Сам по себе SELECT данные не меняет.
Но по уму лучше создать пользователя, которому ничего, кроме SELECT, не разрешено. И от его имени исполнять такие запросы.

   
 
 автор: Валерий   (22.11.2007 в 22:35)   письмо автору
  
   для: Trianon   (22.11.2007 в 21:36)
 

ну, это-то понятно, просто можно ли вообще как-нибудь завернуть в конструкцию SELECT запросы типа DELETE, DROP и пр. так, чтобы они выполнились?

   
 
 автор: Faraon   (22.11.2007 в 22:58)   письмо автору
  
   для: Валерий   (22.11.2007 в 22:35)
 

Это вообще разные запросы

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования