|
|
|
HELP
|
|||
|---|---|---|---|
|
#18+
Ребята подскажите кто может,не могу ничего дельного придумать есть пароль типа 'password так вот суть проблеммы: '**;UID =еее;PWD = 'password;' как отделить ету ' что-бы она воспринималась как часть пароля,я уже все перепробывал - ничего не выходит. Заранее спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.07.2002, 16:35:10 |
|
||
|
HELP
|
|||
|---|---|---|---|
|
#18+
Вы бы написали, что конкретно перепробовали. Удвоение кавычки пробовали? Бакслэш (\) пробовали? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.07.2002, 16:39:05 |
|
||
|
HELP
|
|||
|---|---|---|---|
|
#18+
exec sp_addlinkedserver 'WEB','MSDASQL','DRIVER=MYSQLAB;server = *****;UID =***;PWD = 'password','***' Я уже и всю строку в "" брал,и (\'),('\),(" ' ") ,а еффект один и тотже при ошибке исполнения пароль в лутшем случае пишется в виде '\password или вообще ерунду какуету ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.07.2002, 17:16:24 |
|
||
|
HELP
|
|||
|---|---|---|---|
|
#18+
Если правильно понял, то суть вопроса сводиться к использованию символа (') в строковых переменных. В Вашем случае можно задействовать два варианта: 1. Использовать опцию QUOTED_IDENTIFIER и строки заключать в двойные кавычки Код: plaintext 1. 2. Для заведения символа (') в строковую переменную его необходимо удвоить ('') Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.07.2002, 17:41:21 |
|
||
|
HELP
|
|||
|---|---|---|---|
|
#18+
В созданном мною UDL файле данная штука хранится в виде. Password="'pas"; Больше никаких мыслей. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.07.2002, 17:44:52 |
|
||
|
HELP
|
|||
|---|---|---|---|
|
#18+
В созданном мною UDL файле данная штука хранится в виде. Password="'pas"; Больше никаких хороших мыслей нет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.07.2002, 17:45:05 |
|
||
|
HELP
|
|||
|---|---|---|---|
|
#18+
Грандиозное спасибо - всплываю!!!!!!!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.07.2002, 17:49:40 |
|
||
|
HELP
|
|||
|---|---|---|---|
|
#18+
Рад, что мы спасли от смерти заблудшую христианскую душу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.07.2002, 21:41:13 |
|
||
|
HELP
|
|||
|---|---|---|---|
|
#18+
Странно, а зачем вообще в пароле использвать '? Без этого нельзя? Мож че просто накуралесить хочешь? Я как-то этим пользовался, что бы ваще пароль отбросить. Ну например, в сети существует куча сайтов (чаты, например, попадаются даже магазины), где при регистрации проверка полей логин и пасс на наличие в ней всякой лабуды типа ' не производится вообще и запрос к базе формируется динамически прямо на основе содержимого этих полей, типа select "'" + login + "'" , "'" + pass + "'" from users если логин=blablabla'-- или (MySQL) blablabla'# тогда все что после select "'" + login воспринимается как простой комментарий и ты спокойно логинишься любым зарегистрированным пользователем. Не пойму, неужели нельзя поля проверять на содержание ', --, chr(34) и т.д.? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.07.2002, 12:38:30 |
|
||
|
HELP
|
|||
|---|---|---|---|
|
#18+
Еще раз спасибо всем за оказанную помощь,пароль выдумал не я :) ,и поменять его ето просто геморой:) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.07.2002, 13:36:00 |
|
||
|
HELP
|
|||
|---|---|---|---|
|
#18+
Re:Smile Мы должны не боротся с пользователями, а удовлетворять их самые изощренные фантазии. Если где-то какие-то "программисты" не делают проверку на ' при использовании SQL, то это говорит только об их квалификации. Вообще-то конечно странно выглядит использование пароля в строке подклюючения. Лучше этого избегать. Но человек тонул, и его надо было срочно спасть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.07.2002, 15:02:55 |
|
||
|
|
start [/forum/topic.php?fid=46&msg=32035411&tid=1821967]: |
0ms |
get settings: |
9ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
49ms |
get topic data: |
8ms |
get forum data: |
8ms |
get page messages: |
48ms |
get tp. blocked users: |
1ms |
| others: | 236ms |
| total: | 380ms |
| 0 / 0 |
