1.2. SQL inekcıyalardi qollanıw ózgeshelikleri
SQL ineksiyalardı kiritiw processinde hár túrli metodikalardan qollanıw múmkin. Olar tómendegiler esaplanadı:
1) SQL konstrukcıyalardı qosıw arqalı kiriwshi parametrlerdi ózgertiw
Bul usılda biz id parametrin kiritiw parametri retinde paydalanatuǵın sorawlarǵa SQL kodın kirgiziw haqqında aytıp ótemiz.
Mısalı retinde tómendegi SQL sorawın kórip shıǵamız:
SELECT * FROM Articles WHERE Article_ID = id
Bul sorawda Articles qandayda statyalar kestesi, Article_ID - statyalar kestesindegi kem unikal statya nomeri, id server tárepinen qabıl etilgen parametr bolıp tabıladı.
Eger id parametri sıpatında serverge 80 uzatılǵan bolsa, tómendegi SQL sorawı atqarıladı :
SELECT * FROM Articles WHERE ArticleJD = 80
Biraq, eger siz ID parametr retinde serverge -1 OR 1 = 1 qatarın jiberseńiz, siz tómendegi SQL sorawın alasız :
SELECT * FROM Articles WHERE Article_ID=-1 OR 1=1
Bul SQL sorawın orınlaw nátiyjesinde server maǵlıwmatlar bazasındaǵı barlıq maqalalardı kórsetip beredi, sebebi Article_ID = -1 haqıyqıy emes, bıraq 1=1 shárt mudamı tuwrı. Juwmaq etip aytqanda, SQL inekciyasi járdeminde kiritilgen parametrlerin ózgertiw pútkil SQL sorawınıń mánisin ózgertip jiberedi.
2) Sorawlar qatarı parametrlerinde SQL inekcıyadan paydalanıw
Bul túrdegi SQL inekcıya aldınǵı metodqa uqsas bolıp tabıladı. Bizde soraw nátiyjesinde statyalar dizimin shıǵarıwshı funksıya bar dep qiyal eteyik. Statya atında kerekli sózler bar bolsa, statya kiritiledi. Bunda SQL sorawı tómendegishe boladı :
Dostları ilə paylaş: |
