Injection SQL

[acip]

Re-up à cette adresse : http://acip.alwaysdata.net !

sinon tu montes un apache+mysql chez toi directement, comme ca meme si t'arrives pas à pirater ta base de donnée t'auras quand meme appris des trucs, l'autre solution c'est de prendre un serveur dédié, y'en a à 3€ chez kimsufi en ce moment

Mais ça fait longtemps que j'ai monté un serveur apache2 et mysql sur mon ordinateur. Mais quel est le rapport ?

Salut,

La clause UNION n'accepte que des requêtes SELECT, tu ne peux pas l'utiliser pour faire un DELETE.

Tu peux en revanche utiliser un DELETE dans une subquery, quelque chose comme

Code SQL :

SELECT ... FROM blah WHERE id = (DELETE FROM ... )

ah d'accord. Je ne savais pas. Merci

---

Quand je fais la requête suivante : ?id=500 UNION SELECT * FROM users WHERE users.id=1

La requête me renvoi le tableau suivant :

Code SQL :

Array
(
    [id] => 1
    [0] => 1
    [title] => bob
    [1] => bob
    [content] => t0ps3cr3t#!
    [2] => t0ps3cr3t#!
)

Donc c'est bien car j'obtiens ce que je cherchais, mais je ne comprends pas pourquoi les clés de ce tableaux se nomment 'title' et 'content' alors que le nom des champs sont 'username' et 'password'.