Aktywne Wpisy
alkoJezus +235
I cyk, kolejna majóweczka bez alko ( ͡º ͜ʖ͡º)
Kiedyś to było dla mnie nie do pomyślenia, jak to kiełbaska bez piwa? Przecież to bez sensu
A jednak, da się
Terapia zmienia bardzo wiele, sposób myślenia, schematy którymi podążałem przez lata. Nie dogadałbym się z sobą z przed 10 lat, mam wrażenie że byłem kimś innym, byłem alkusem.
Teraz też nim jestem tylko na sucho. Życie alkoholika
Kiedyś to było dla mnie nie do pomyślenia, jak to kiełbaska bez piwa? Przecież to bez sensu
A jednak, da się
Terapia zmienia bardzo wiele, sposób myślenia, schematy którymi podążałem przez lata. Nie dogadałbym się z sobą z przed 10 lat, mam wrażenie że byłem kimś innym, byłem alkusem.
Teraz też nim jestem tylko na sucho. Życie alkoholika
d4wid +48
Eeee tam, ważne, że w unijnej statystyce jest git
#patologiazewsi #alkoholizm #samochody #drogi #bekazprawakow
#patologiazewsi #alkoholizm #samochody #drogi #bekazprawakow
create table contacts(
userid NUMBER(6) CONSTRAINT receptapk PRIMARY KEY,
name VARCHAR2(30),
surname VARCHAR2(20),
phone Number(9)
);
Do tego mam formularz który ma trzy pola tekstowe; imie, nazwisko, numer telefonu.
Jeżeli dodam następujące dane w formularzu: Ada, Test, 123 to w bazie dodaje się nowy rekord.
INSERT INTO CONTACTS (userid,name,surname,phone) VALUES (CUSTOMERSEQ.nextval,'Ada', 'Test', '123')
Teraz chce zademonstrować sql Injection więc daję dane:
Ada,
Test,
1'); drop table contacts; --
INSERT INTO CONTACTS (userid,name,surname,phone) VALUES (CUSTOMERSEQ.nextval,'Ada', 'Test', '1'); drop table contacts;--')
Jednak zapytanie wyrzuca błąd w postaci:
java.sql.SQLSyntaxErrorException: ORA-00933: polecenie SQL niepoprawnie zakończone
Jak mogę poprawić to zapytanie by usuwało rekordy w bazie?
Chce to zrobić w Javie a baza którą używam to Oracle.
#bazydanych #programowanie
Ada', (SELECT substr((SELECT banner FROM v$version), 1, 20) FROM dual), '123') --
powinno wyjść takie zapytanie:
INSERT INTO CONTACTS (userid,name,surname,phone) VALUES (CUSTOMERSEQ.nextval,'Ada', (SELECT substr((SELECT banner FROM v$version), 1, 20) FROM dual), '123') --
(przy założeniu, że nic nie #!$%@?łem)