ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > SЕО/Финансовые задачи/Социальные сети > Покупка, Продажа, Обмен > Просьбы о взломах
Перезагрузить страницу mssql qwery
   
 
 
Опции темы Поиск в этой теме Опции просмотра

mssql qwery
  #1  
Старый 25.07.2007, 06:40
Аватар для M0rgan
M0rgan
Новичок
Регистрация: 04.07.2007
Сообщений: 26
Провел на форуме:
134504

Репутация: 7
По умолчанию mssql qwery
добрый день!
Залил скрипт на один сайт - скрипт должен регистрировать пользователя...
база - MSSQL
но выскакивает ошибка вот такого типа

Warning: mssql_query() [function.mssql-query]: message: Implicit conversion from data type varchar to binary is not allowed. Use the CONVERT function to run this query. (severity 16) in /usr/local/www/site.com/register.php on line 86

то что он шифруется - это понятно... но вроде то и не забыл функцию шифровки )
в общем уже не знаю что делать.
Очень прошу помощи...

скрипт сам выглядит вот так

Код:
$strq = "12345";

$str = encrypt($strq);

$query = mssql_query('INSERT INTO user(account,password) VALUES ("account", "$str")');
return mssql_query($query);
может просто запрос надо делать иначе? )
заранее спасибо )
 

  #2  
Старый 25.07.2007, 09:22
Аватар для geezer.code
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489

Репутация: 1359


По умолчанию
имхо инзерт должен выглядеть так
Код:
INSERT INTO user(account,password) VALUES ("account", $str)
то есть $str без кавычек
 

  #3  
Старый 25.07.2007, 10:52
Аватар для groundhog
groundhog
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549

Репутация: 1318


Отправить сообщение для groundhog с помощью ICQ
По умолчанию
M0rgan, а вы заметили, что строка запроса заключена в одинарные кавычки? Мне кажется лучше написать так:

"INSERT INTO user(account,password) VALUES (\"account\", \"{$str}\")"

и никаких проблем у вас не будет....
 

  #4  
Старый 25.07.2007, 11:03
Аватар для madnet
madnet
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719

Репутация: 1384


Отправить сообщение для madnet с помощью ICQ
По умолчанию
Блин народ, ясно же написано
message: Implicit conversion from data type varchar to binary
ошибка типов, ты бы хоть структуру таблицы написал бы.
__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
 

  #5  
Старый 25.07.2007, 12:16
Аватар для geezer.code
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489

Репутация: 1359


По умолчанию
to madnet все мы заметили))
у М0rgan'a в запросе передается не переменная $str бинарного типа. а строка "$str" отсюда и ошибка конверсии. надо просто убрать кавычки в инсерте, как я уже показывал.

to groundhog там ПЕРЕМЕННАЯ $str , Вы же предлагаете передать строку "$str". (читаем MSSQL BooksOnline)
Последний раз редактировалось geezer.code; 25.07.2007 в 12:19..
 

  #6  
Старый 25.07.2007, 12:27
Аватар для groundhog
groundhog
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549

Репутация: 1318


Отправить сообщение для groundhog с помощью ICQ
По умолчанию
geezer.code, сори за невнимательность.
 

  #7  
Старый 25.07.2007, 22:08
Аватар для M0rgan
M0rgan
Новичок
Регистрация: 04.07.2007
Сообщений: 26
Провел на форуме:
134504

Репутация: 7
По умолчанию
просто и так пробовал...
в таблице только колонки аккаунт и пасс...
пробовал разными методами...
и без кавычек... ладно спасибо щас буду еще прбовать...
отпишусь позже.
 

  #8  
Старый 26.07.2007, 23:31
Аватар для geezer.code
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489

Репутация: 1359


По умолчанию
2Madnet сорри действительно плохо читал.

2M0rgan Вообще ступил это же выдержка пхп кода. в пхп не силен но может попробовать так.

Код:
$query = mssql_query('INSERT INTO user(account,password) VALUES ("account",'.$str.')');
или так с конверсией чтоб наверняка
Код:
$query = mssql_query('INSERT INTO user(account,password) VALUES ("account",CONVERT ( binary , '.$str.'))');
или такой вариант
Код:
$query = mssql_query('INSERT INTO user(account,password) VALUES ("account",CAST ( '.$str.' as binary))');
Последний раз редактировалось geezer.code; 26.07.2007 в 23:40..
 

  #9  
Старый 28.07.2007, 00:38
Аватар для M0rgan
M0rgan
Новичок
Регистрация: 04.07.2007
Сообщений: 26
Провел на форуме:
134504

Репутация: 7
По умолчанию
спасибо
разобрался )
 

  #10  
Старый 28.07.2007, 00:48
Аватар для geezer.code
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489

Репутация: 1359


По умолчанию
Цитата:
Сообщение от M0rgan  
спасибо
разобрался )
а как было то ? нам ведь тоже интересно ))
 
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Провидение Иньекций в MSSQL сервер от Microsoft. guest3297 Авторские статьи 102 06.04.2010 20:38
Захватываем контроль над сервером используя mssql. vmn Статьи 5 02.01.2007 18:09
SQL-inj в MSSQL FurA Уязвимости 5 16.11.2006 18:14



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ