Но в то же время PostgreSQL тяжелая и работает медленнее, чем тот же «мускул», поэтому вряд ли кто-то будет использовать эту СУБД для домашней страницы (хотя в нашей жизни все возможно).
КГ/АМ. Что значит тяжелая? Postgres изначально разрабатывалась как биллинговая СУБД. Она ориентирована на высокую производительность с использованием транзакций. Любой сервер можно завалить кривым запросом. Аффтар идёт лесом.
В отличие от MySQL, в базах данных PostgreSQL количество полей в select-запросах может не совпадать.
КГ/АМ. Как такое вообще в печать пропустили? Нету ни одной СУБД в мире где количество полей в объединяемых запросах не совпадало бы... Это противоречит принципам реляционной логики! Кодд сто раз в гробу перевернулся, когда аффтар писал это.
Нельзя оставлять открытый комментарий. Следовательно, отсечь ненужный нам sql-запрос просто так не получится. Но есть простой выход — использование null-байта «%00» (при отсутствии фильтрации).
Аффтар знает про существование "--"?
Для записи данных из файла в таблицу или наоборот, из таблицы в файл в PostgreSQL, используется оператор COPY
На это нужны права Postgres.
Числа 0 и 1 не равнозначны булевым значениям TRUE и FALSE. Об этом свидетельствует и сам ответ сервера.
Запрос:
http://club.*****.ru/?part_id=10 or 1
Вывод:
Warning: pg_query(): Query failed: ERROR: Argument of or must be type boolean, not type integer in var/www/htdocs/veresk_club/classes/SQL.class.php on line 25
Fatal error: Call to undefined function: fetchrow() in /var/www/htdocs/veresk_club/classes/SQL.class.php on line 25
КГ/АМ. Аффтар в запросе использовал склярное значение 1, а в логических операциях всегда используется значение выражения! То есть если бы он написал 1=1, то всё бы прохляло. А так и коню ясно, что число 1 не может трактоваться как булевый результат вычисления выражения.
Вырубить сервер всегда можно с помощью простой инструкции shutdown (при соответствующих правах).
В Postgres нету SQL-операции shutdown. Есть только бинарник. Как себе аффтар представляет глушение сервера, при включённом коннекте?
Идентификация СУБД аналогична определению PostgreSQL
Аффтар мудак. В Oracle версию можно посмотреть через запрос к соответствующему представлению-справочнику: SELECT BANNER FROM V$VERSION
Возможно выполнение таких запросов, как INSERT, DELETE, UPDATE.
Данунах?
Использовать limit, как ты это делал в MySQL в Oracle не получится. Вместо этого используй in (1,2)
И что должно быть in (1,2)? Аффтар укурок полный. В отсутствие LIMIT в Oracle перебор ведётся с использованием ROWNUM. Например: SELECT T.TN FROM (SELECT ROWNUM R, TABLE_NAME TN FROM SYS.ALL_TABLES) T WHERE R=
X
Подстановка нулей (Null) не сработает для поля типа integer, используй ее только для строкового поля
Данунах?
Одной из самых серьезных ошибок при администрировании Oracle является использование пользователя с максимальными правами (DBSNMP), и естественно, возможный взломщик может внедрять свои запросы, имея максимальные права
При чём тут администрирование? Для каждого приложения создаётся своя схема! В мире нету ни одного прикладного приложения, которое бы использовало DBSNMP для работы!
Зашифрованный пароль (необратимый хэш, генерируемый из пары «юзер && пароль») узнается запросом «select PASSWORD from dba_users или select PASSWORD from user_users».
Только при наличии прав DBA. О об этом можно только мечтать.
аккаунты пользователей— «select * from sys.dba_users».
Только при наличии прав DBA.
Вместо пробелов можно использовать кавычки.
Пример: select"username"from"sys"."dba_users"where"usernam e"='sys'
КГ/АМ. Аффтар не представляет даже, что в данном случае кавычка используется не как пробел, а лексическое отделение идентификатора от других элеметнов команды. Путь он попробует с помощью кавычки сделать то-то типа: "UNION"SELECT"1,2,3". Это ЛОЛ полный! И все идентификаторы в кавычках отличаются по регистру, то есть такой запрос хер пройдёт! В Oracle нету системных объектов, имеющих имена в нижнем регистре, а обращение "username" некорретно, достустимо только USERNAME или "USERNAME".
Вывод: Аффтар нарик и алкоголик. Статью сразу под снос. Вся его статья - это неосмысленный выдержки из манов, разбавленные его наркотическим бредом. Ценность статьи - 0.
Похожие темы
Древовидный вид