6. 패스워드 변경하고 가실게요
$ UPDATE mysql.user SET
password=passowrd(‘사용할암호’) WHERE
user=‘root’
$ 뜻을 알건 모르건 일단 바꾸고 봅시다..
7. DB
$ 어떤 db가 있나 보자
> show databases;
$ db를 사용하기 위해 선택하자.
> use database_name
>ex) use mysql;
8. 내 DB 만들기
$ CREATE DATABASE db_name
> CREATE DATABASE webhacking;
$ CREATE TABLE table_name(
column name type option,…)
> CREATE TABLE member(
user_id varchar(20) NOT NULL,
user_pw varchar(20) NOT NULL,
nickname varchar(20),
PRIMARY KEY(user_id));
9.
10. 값을 넣어보자.
$ INSERT INTO tablename values(a1,a2..);
> INSERT INTO account values(‘sakuya’,’1234’,’SAKUYA’);
$ INSERT INTO
tablename(c1,c2..)
values(a1,a2..);
> INSERT INTO
member(user_id, user_pw, nickname)
value(‘sakuya’,1234 , user_id);
11. 연달아서 입력
$ INSERT INTO member values
('sakuya','1234','SAKUYA'),
('fear2fear','4321','131ackcon'),
('commio0','bluebit','redbit'),
('python','URYY',user_id),
('ruby',abs(-1234),'sapphire');
$ 함수, 컬럼도 가능함
$ Mysql 주석 : #, --, /**/
12. 조회
$ SELECT column FROM tablename WHERE
condition
> SELECT nickname FROM member WHERE
user_id=‘sakuya’;
$ SELECT * FROM tablename WHERE
contidion
> SELECT * FROM member WHERE
user_id=‘sakuya’;
15. 가입 페이지 만들기
$ 가입 페이지의 개략적인 형태
<?
include ‘db_conn.php’
$inp_id = $_POST[id];
$inp_pw= $_POST[pw];
$inp_nick = $_POST[nick];
//Send to Mysql
$query = ‘INSERT INTO account values
(‘.$inp_id.’,’.$inp_pw.’,’.$inp_nick.’)’
?>
16. 로그인 페이지 만들기
$ 로그인 페이지의 개략적인 형태
<?
include ‘db_conn.php’
$inp_id = $_GET[id];
$inp_pw= $_GET[pw];
$query = ‘SELECT * FROM account WHERE
user_id =’.$inp_id.’ and ‘.$inp_pw;
$row =mysql_fetch_array(mysql_query($query,$conn))
if($row)
echo “Hello, ”$row[user_id];
else
echo “Who are you?”
?>
web/2/login/join.php
web/2/login/_login.php
42. ascii의 값을
$ if로 넣어서 비교.
> 그 이후 참/거짓에 따라서 값을 반환.
if( <0,5,3)(select table_name from information_schema.tables limit 1,1)substr( ,1,1)ascii( )COLLATIONS
43. ascii의 값을
$ if로 넣어서 비교.
> 그 이후 참/거짓에 따라서 값을 반환.
if( <0,5,3)substr( ,1,1)ascii( )COLLATIONS
44. ascii의 값을
$ if로 넣어서 비교.
> 그 이후 참/거짓에 따라서 값을 반환.
if( <0,5,3)ascii( )C 67
45. ascii의 값을
$ if로 넣어서 비교.
> 그 이후 참/거짓에 따라서 값을 반환.
if( <0,5,3)67
3
48. 어떻게 할 것인가
$ PHP.ini => magic_quoat 옵션 ON
> ‘, %00 등의 문자 앞에 를 붙여서 스트링으
로 인식하게 해줌
> magic_quoat 도 특수한 경우엔 우회가 가능함
$ Black List ? White list ?
> ex) 숫자의 입력을 받는곳에 문자열의 입력은
필요없다.