Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
web:injection_sql_-_insert [2016/02/10 11:46] arkinar créée |
web:injection_sql_-_insert [2016/07/04 08:38] (Version actuelle) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
**Injection SQL Insert** | **Injection SQL Insert** | ||
- | Un nouveau mode d'injection sql est apparut avec la création de formulaire d'inscription. | + | Un nouveau mode d'injection sql est apparu avec la création des formulaires d'inscriptions. |
Le but de l'insert est d'insérer comme son nom l'indique des valeurs dans une bdd. | Le but de l'insert est d'insérer comme son nom l'indique des valeurs dans une bdd. | ||
- | Pour mysql la requete est la suivante : | + | Pour mysql la requête est la suivante : |
INSERT INTO table_name VALUES ('nom','prenom','email','age'); | INSERT INTO table_name VALUES ('nom','prenom','email','age'); | ||
- | Si les champs ne sont pas traités avant d'être envoyés en base de donnée nous pourrons les exploiter. | + | Si les champs ne sont pas traités avant d'être envoyés en base de données nous pourrons les exploiter. |
Cet insert sera matérialisé par un formulaire simple avec quatre champs : | Cet insert sera matérialisé par un formulaire simple avec quatre champs : | ||
Ligne 24: | Ligne 24: | ||
__Première méthode__ | __Première méthode__ | ||
- | 1.Insérer des valeurs inatendu dans le formulaire | + | 1.Insérer des valeurs inattendues dans le formulaire |
Notre requête | Notre requête | ||
Ligne 33: | Ligne 33: | ||
dupond jean jean@dupond.fr 30 | dupond jean jean@dupond.fr 30 | ||
- | Maintenant passons aux choses sérieuses. | + | Maintenant, passons aux choses sérieuses. |
2.Afficher le nom de la base de donnée | 2.Afficher le nom de la base de donnée | ||
Ligne 53: | Ligne 53: | ||
Group_concat permet d'afficher plusieurs valeurs dans un même champs. | Group_concat permet d'afficher plusieurs valeurs dans un même champs. | ||
- | Lorsque nous afficherons le profil de notre utilisateur nous obtiendrons le nom des tables à la place de notre prénom. | + | Lorsque nous afficherons le profil de notre utilisateur, nous obtiendrons le nom des tables à la place de notre prénom. |
4.Afficher le nom des colonnes d'une table | 4.Afficher le nom des colonnes d'une table | ||
Ligne 62: | Ligne 62: | ||
</code> | </code> | ||
- | Lorsque nous afficherons le profil de notre utilisateur nous obtiendrons le nom des colonnes de la table choisit à la place de notre prénom. | + | Lorsque nous afficherons le profil de notre utilisateur nous obtiendrons le nom des colonnes de la table choisi à la place de notre prénom. |
5. Afficher une valeur d'une table | 5. Afficher une valeur d'une table | ||
Ligne 72: | Ligne 72: | ||
</code> | </code> | ||
- | Lorsque nous afficherons le profil de notre utilisateur nous obtiendrons les valeurs des colonnes de la table choisit à la place de notre prénom. | + | Lorsque nous afficherons le profil de notre utilisateur nous obtiendrons les valeurs des colonnes de la table choisi à la place de notre prénom. |
Ligne 78: | Ligne 78: | ||
__Seconde méthode__ | __Seconde méthode__ | ||
- | 1.Insérer des valeurs à la suite de la première requete. | + | 1.Insérer des valeurs à la suite de la première requête. |
Le contenu de notre requête | Le contenu de notre requête | ||
Ligne 116: | Ligne 116: | ||
</code> | </code> | ||
- | Lorsque nous afficherons le profil de notre utilisateur nous obtiendrons le nom des colonnes de la table choisit à la place de notre prénom. | + | Lorsque nous afficherons le profil de notre utilisateur nous obtiendrons le nom des colonnes de la table choisie à la place de notre prénom. |
5. Afficher une valeur d'une table | 5. Afficher une valeur d'une table | ||
Ligne 126: | Ligne 126: | ||
</code> | </code> | ||
- | Lorsque nous afficherons le profil de notre utilisateur nous obtiendrons les valeurs des colonnes de la table choisit à la place de notre prénom. | + | Lorsque nous afficherons le profil de notre utilisateur nous obtiendrons les valeurs des colonnes de la table choisie à la place de notre prénom. |