|
|
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
как добавить данные в базу Mysql? Например такой запрос INSERT INTO `users` (`login`, `password`, `email`) VALUES(textBox1.Text, textBox2.Text, textBox3.Text)", в VALUES данные из текстбоксов ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.03.2009, 22:48 |
|
||
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
Код: plaintext 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.03.2009, 22:54 |
|
||
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
P.S. Композитум , вот это и называется возможность инъекции (через текстбоксы, в данном случае). А не то, что Вы говорили :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.03.2009, 22:57 |
|
||
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
МСУP.S. Композитум , вот это и называется возможность инъекции (через текстбоксы, в данном случае). А не то, что Вы говорили :) Ну, верно. Кстати, очень даже грамотно подмечено, правда я дал совет, как я понял новичку, так, что не стоит меня сейчас кидать помидоры =) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.03.2009, 22:59 |
|
||
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
Абсолют Код: plaintext 1. а дальше как?) А то с mysql в шарпе не дружу). И где можно почитать об мускле в шарпе? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.03.2009, 23:11 |
|
||
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
Roflex а дальше как?) А то с mysql в шарпе не дружу) . И где можно почитать об мускле в шарпе? какая для ADO.NET разница мускул или сиквел? Лукавите батенька... А раз такое говорите, делаю вывод: вы не знакомы ни с мускулом, ни с АДО.НЕТ - ибо иначе бы такого не написали (ибо не существует никакого "mysql в шарпе") имхо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.03.2009, 23:17 |
|
||
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
RoflexИ где можно почитать об мускле в шарпе? http://dev.mysql.com/downloads/connector/net/5.1.html ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.03.2009, 23:29 |
|
||
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
Compositumимхо Чувствуется некая "аккуратность" в высказываниях... ;) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.03.2009, 23:30 |
|
||
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
МСУ Чувствуется некая "аккуратность" в высказываниях... ;) нет, я не юзаю мускул - на работе сиквел-експресс, да аксесс, а дома - девелопер-версия сиквела (и все тот же аксесс)... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.03.2009, 23:33 |
|
||
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
Roflexа дальше как?) А то с mysql в шарпе не дружу). И где можно почитать об мускле в шарпе?на тему как работать с адо.нетом в мсдне целый раздел отведён Accessing Data. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.03.2009, 12:21 |
|
||
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
Абсолют Код: plaintext 1. вообще-то некорректный совет,могут быть ошибки. Нужно использовать парметризованный запрос. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.03.2009, 12:32 |
|
||
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
АбсолютМСУP.S. Композитум , вот это и называется возможность инъекции (через текстбоксы, в данном случае). А не то, что Вы говорили :) Ну, верно. Кстати, очень даже грамотно подмечено, правда я дал совет, как я понял новичку, так, что не стоит меня сейчас кидать помидоры =) А можно примерчик иньектирующих данных в текстбоксе для инсерта и что может привести к взлому ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.03.2009, 12:55 |
|
||
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
SIavik А можно примерчик иньектирующих данных в текстбоксе для инсерта и что может привести к взлому ? String mySuperQuery = "INSERT INTO `users` (`login`, `password`, `email`) VALUES("+textBox1.Text+", "+textBox2.Text+","+ " 1); drop database myBase ; --" + ")"; ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.03.2009, 13:06 |
|
||
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
поправочка: Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.03.2009, 13:07 |
|
||
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
textBox3.Text="email@email.ru'); delete from users where (login<>'" что-то типо этого удалит тебе всех юзеров ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.03.2009, 13:08 |
|
||
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
pationtextBox3.Text="email@email.ru'); delete from users where (login<>'" что-то типо этого удалит тебе всех юзеров ой млин, туплю ... и снова поправочка: Код: plaintext 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.03.2009, 13:14 |
|
||
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
SIavikАбсолютМСУP.S. Композитум , вот это и называется возможность инъекции (через текстбоксы, в данном случае). А не то, что Вы говорили :) Ну, верно. Кстати, очень даже грамотно подмечено, правда я дал совет, как я понял новичку, так, что не стоит меня сейчас кидать помидоры =) А можно примерчик иньектирующих данных в текстбоксе для инсерта и что может привести к взлому ? А у самого мозгов не хватает придумать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.03.2009, 14:10 |
|
||
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
МСУSIavikАбсолютМСУP.S. Композитум , вот это и называется возможность инъекции (через текстбоксы, в данном случае). А не то, что Вы говорили :) Ну, верно. Кстати, очень даже грамотно подмечено, правда я дал совет, как я понял новичку, так, что не стоит меня сейчас кидать помидоры =) А можно примерчик иньектирующих данных в текстбоксе для инсерта и что может привести к взлому ? А у самого мозгов не хватает придумать? зачем же так, Slavik искренен ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.03.2009, 14:11 |
|
||
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
CompositumpationtextBox3.Text="email@email.ru'); delete from users where (login<>'" что-то типо этого удалит тебе всех юзеров ой млин, туплю ... и снова поправочка: Код: plaintext 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.03.2009, 11:26 |
|
||
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
maXmoКомпоз, ты название топика читал? зайка, я ответил на вопрос о инъекции, читать научись. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.03.2009, 11:35 |
|
||
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
и куда ты её инъектировать собрался? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.03.2009, 11:41 |
|
||
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
чайники, оператора: go; в мускуле нету! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.03.2009, 11:53 |
|
||
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
maXmoи куда ты её инъектировать собрался? (вздыхает...) никуда. это был ответ вопрос: SIavik А можно примерчик иньектирующих данных в текстбоксе для инсерта и что может привести к взлому ? maXmo, прежде чем что-либо писать - прочти, что написано в топике (или хотя бы по диагонали глазами пробегись), тогда не придется задавать подобных вопросов - совет на будущее... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.03.2009, 11:58 |
|
||
|
Insert MySql в C#
|
|||
|---|---|---|---|
|
#18+
ytkoчайники, оператора: go; в мускуле нету! пример для sql server. не важно, что его нет в мускуле, чайник, показан принцип, для мускула слегка изменят синтаксис. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.03.2009, 12:02 |
|
||
|
|
start [/forum/topic.php?fid=17&msg=35876039&tid=1351896]: |
0ms |
get settings: |
10ms |
get forum list: |
20ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
82ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
72ms |
get tp. blocked users: |
2ms |
| others: | 251ms |
| total: | 461ms |
| 0 / 0 |
