Verze z 23. 9. 2010, 00:21 editovat ArthurBot (diskuse \| příspěvky) 229 795 editací m Bot: de:SQL-Injection is a good article; kosmetické úpravy ← Přejít na předchozí porovnání		Verze z 9. 10. 2010, 22:23 editovat zrušit editaci RocketRanger (diskuse \| příspěvky) 503 editací Oprava neencyklopedických formulací a překlepů. Přejít na další porovnání →
Řádek 19: což může zapříčinit přemostění autorizační procedury, protože 'b' = 'b' je vždy pravda. Pro SQL injection se samozřejmě dají použít všechny dostupné příkazy, pokud ~~bychom~~by tedy útočník v předešlém příkladě jako jméno ~~zadali~~zadal a';DROP TABLE uzivatele; -- vypadal by dotaz při odeslání serveru jako Řádek 25: statement := "SELECT * FROM uzivatele WHERE jmeno = 'a';DROP TABLE uzivatele; --';" </source> čímž seby ~~nám povedlo smazat~~smazal celou tabulku uživatelů. Poslední apostrof jese pomocí sekvence –dvou pomlček stane ~~zapoznámkován~~poznámkou a nemá ~~žádý~~žádný vliv. Podobných průniků je samozřejmě celá řada, díky klauzulím UNION a JOIN nejsme ani vázáni na tabulku předepsanou v části FROM a můžeme vypisovat data odkudkoliv z databáze.

SQL injection: Porovnání verzí