|
Действия ...
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
15.03.2009, 22:48
|
|||
|---|---|---|---|
|
|||
Insert MySql в C# |
|||
|
#18+
как добавить данные в базу Mysql? Например такой запрос INSERT INTO `users` (`login`, `password`, `email`) VALUES(textBox1.Text, textBox2.Text, textBox3.Text)", в VALUES данные из текстбоксов ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.03.2009, 22:54
|
|||
|---|---|---|---|
Insert MySql в C# |
|||
|
#18+
Код: plaintext 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.03.2009, 22:57
|
|||
|---|---|---|---|
Insert MySql в C# |
|||
|
#18+
P.S. Композитум , вот это и называется возможность инъекции (через текстбоксы, в данном случае). А не то, что Вы говорили :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.03.2009, 22:59
|
|||
|---|---|---|---|
Insert MySql в C# |
|||
|
#18+
МСУP.S. Композитум , вот это и называется возможность инъекции (через текстбоксы, в данном случае). А не то, что Вы говорили :) Ну, верно. Кстати, очень даже грамотно подмечено, правда я дал совет, как я понял новичку, так, что не стоит меня сейчас кидать помидоры =) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.03.2009, 23:11
|
|||
|---|---|---|---|
|
|||
Insert MySql в C# |
|||
|
#18+
Абсолют Код: plaintext 1. а дальше как?) А то с mysql в шарпе не дружу). И где можно почитать об мускле в шарпе? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.03.2009, 23:17
|
|||
|---|---|---|---|
|
|||
Insert MySql в C# |
|||
|
#18+
Roflex а дальше как?) А то с mysql в шарпе не дружу) . И где можно почитать об мускле в шарпе? какая для ADO.NET разница мускул или сиквел? Лукавите батенька... А раз такое говорите, делаю вывод: вы не знакомы ни с мускулом, ни с АДО.НЕТ - ибо иначе бы такого не написали (ибо не существует никакого "mysql в шарпе") имхо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.03.2009, 23:29
|
|||
|---|---|---|---|
Insert MySql в C# |
|||
|
#18+
RoflexИ где можно почитать об мускле в шарпе? http://dev.mysql.com/downloads/connector/net/5.1.html ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.03.2009, 23:30
|
|||
|---|---|---|---|
Insert MySql в C# |
|||
|
#18+
Compositumимхо Чувствуется некая "аккуратность" в высказываниях... ;) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.03.2009, 23:33
|
|||
|---|---|---|---|
|
|||
Insert MySql в C# |
|||
|
#18+
МСУ Чувствуется некая "аккуратность" в высказываниях... ;) нет, я не юзаю мускул - на работе сиквел-експресс, да аксесс, а дома - девелопер-версия сиквела (и все тот же аксесс)... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.03.2009, 12:21
|
|||
|---|---|---|---|
Insert MySql в C# |
|||
|
#18+
Roflexа дальше как?) А то с mysql в шарпе не дружу). И где можно почитать об мускле в шарпе?на тему как работать с адо.нетом в мсдне целый раздел отведён Accessing Data. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.03.2009, 12:32
|
|||
|---|---|---|---|
Insert MySql в C# |
|||
|
#18+
Абсолют Код: plaintext 1. вообще-то некорректный совет,могут быть ошибки. Нужно использовать парметризованный запрос. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.03.2009, 12:55
|
|||
|---|---|---|---|
Insert MySql в C# |
|||
|
#18+
АбсолютМСУP.S. Композитум , вот это и называется возможность инъекции (через текстбоксы, в данном случае). А не то, что Вы говорили :) Ну, верно. Кстати, очень даже грамотно подмечено, правда я дал совет, как я понял новичку, так, что не стоит меня сейчас кидать помидоры =) А можно примерчик иньектирующих данных в текстбоксе для инсерта и что может привести к взлому ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.03.2009, 13:06
|
|||
|---|---|---|---|
|
|||
Insert MySql в C# |
|||
|
#18+
SIavik А можно примерчик иньектирующих данных в текстбоксе для инсерта и что может привести к взлому ? String mySuperQuery = "INSERT INTO `users` (`login`, `password`, `email`) VALUES("+textBox1.Text+", "+textBox2.Text+","+ " 1); drop database myBase ; --" + ")"; ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.03.2009, 13:07
|
|||
|---|---|---|---|
|
|||
Insert MySql в C# |
|||
|
#18+
поправочка: Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.03.2009, 13:08
|
|||
|---|---|---|---|
Insert MySql в C# |
|||
|
#18+
textBox3.Text="email@email.ru'); delete from users where (login<>'" что-то типо этого удалит тебе всех юзеров ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.03.2009, 13:14
|
|||
|---|---|---|---|
|
|||
Insert MySql в C# |
|||
|
#18+
pationtextBox3.Text="email@email.ru'); delete from users where (login<>'" что-то типо этого удалит тебе всех юзеров ой млин, туплю ... и снова поправочка: Код: plaintext 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.03.2009, 14:10
|
|||
|---|---|---|---|
Insert MySql в C# |
|||
|
#18+
SIavikАбсолютМСУP.S. Композитум , вот это и называется возможность инъекции (через текстбоксы, в данном случае). А не то, что Вы говорили :) Ну, верно. Кстати, очень даже грамотно подмечено, правда я дал совет, как я понял новичку, так, что не стоит меня сейчас кидать помидоры =) А можно примерчик иньектирующих данных в текстбоксе для инсерта и что может привести к взлому ? А у самого мозгов не хватает придумать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.03.2009, 14:11
|
|||
|---|---|---|---|
Insert MySql в C# |
|||
|
#18+
МСУSIavikАбсолютМСУP.S. Композитум , вот это и называется возможность инъекции (через текстбоксы, в данном случае). А не то, что Вы говорили :) Ну, верно. Кстати, очень даже грамотно подмечено, правда я дал совет, как я понял новичку, так, что не стоит меня сейчас кидать помидоры =) А можно примерчик иньектирующих данных в текстбоксе для инсерта и что может привести к взлому ? А у самого мозгов не хватает придумать? зачем же так, Slavik искренен ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.03.2009, 11:26
|
|||
|---|---|---|---|
Insert MySql в C# |
|||
|
#18+
CompositumpationtextBox3.Text="email@email.ru'); delete from users where (login<>'" что-то типо этого удалит тебе всех юзеров ой млин, туплю ... и снова поправочка: Код: plaintext 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.03.2009, 11:35
|
|||
|---|---|---|---|
|
|||
Insert MySql в C# |
|||
|
#18+
maXmoКомпоз, ты название топика читал? зайка, я ответил на вопрос о инъекции, читать научись. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.03.2009, 11:41
|
|||
|---|---|---|---|
Insert MySql в C# |
|||
|
#18+
и куда ты её инъектировать собрался? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.03.2009, 11:53
|
|||
|---|---|---|---|
|
|||
Insert MySql в C# |
|||
|
#18+
чайники, оператора: go; в мускуле нету! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.03.2009, 11:58
|
|||
|---|---|---|---|
|
|||
Insert MySql в C# |
|||
|
#18+
maXmoи куда ты её инъектировать собрался? (вздыхает...) никуда. это был ответ вопрос: SIavik А можно примерчик иньектирующих данных в текстбоксе для инсерта и что может привести к взлому ? maXmo, прежде чем что-либо писать - прочти, что написано в топике (или хотя бы по диагонали глазами пробегись), тогда не придется задавать подобных вопросов - совет на будущее... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.03.2009, 12:02
|
|||
|---|---|---|---|
|
|||
Insert MySql в C# |
|||
|
#18+
ytkoчайники, оператора: go; в мускуле нету! пример для sql server. не важно, что его нет в мускуле, чайник, показан принцип, для мускула слегка изменят синтаксис. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=17&mobile=1&tid=1351896]: |
0ms |
get settings: |
8ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
56ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
61ms |
get tp. blocked users: |
2ms |
| others: | 208ms |
| total: | 365ms |
| 0 / 0 |
