|
так ну хорошо.
начнем с того что тебе стоило бы изучить диалект скл запросов.
чоето я сказал-то...))
короче посмотри как пишутся запросы. из чего они состоят. главная прелесть будет в том что допустим в каком-то поле формы ты пишешь знак ";" - это означает конец анного запроса. а дальше пиши те запросы которые тебе нужны. только если сформированный(итоговый) запрос будет с ошибками - отдыхай. ни один запрос не выполнится (я имею ввиду что формально , как задумывал веб-мастер, запрос один, но ты же поставив ";" сделаешь 2. следовательно старайся все это учесть и тогда можешь выполнять свой запрос)))
учти! я имел ввиду форму на сайте. т.к. (в данном случае я рассматриваю какой-нить сайт на котором лежит форма и данные из нее учавствуют в скл-запросе) так вот. если ты работаешь через такую форму то скрипт залогинится в эту базу и исполнит этот запрос. таким образом тут главный прикол в незащищенности сайта а не базы. если б ты ломал напрямую базу то тебе бы пришлось подбирать пароль. а тут пароль за тебя вводит сайт..
а защита сайта заключается в контроле вводимой пользователем информации. все.
посмотри мануал хотя бы mYsql. он лежит на их оффиц. сайте. только там все на англицком. надеюсь тебя это не смутит.
удачи.
надеюсь тебе мой совет помог!!!
|