Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 11
  1. 08-05-2024, 16:06 #1
    abellos
    abellos non è in linea
    Utente di HTML.it L'avatar di abellos
    Registrato dal
    Feb 2002
    Messaggi
    391

    [MariaDB] Inserire record con condizione in query

    Ciao,
    attualmente ho questa query sql
    codice:
    INSERT INTO SecureBan (SBanIP, SBanErr) VALUES ('192.168.1.1', 1) ON DUPLICATE KEY UPDATE SBanErr = SBanErr + 1
    per inserire un ip (SBanIP) in una tabella e incremento il valore SBanErr tutte le volte che intercetto un sql injection, dopo che il valore SBanErr e' maggiore di 3 lo blocco in modo da non farlo accedere ad un mio sito web.

    SBanErr e' un campo smallint (0 - 65535), facendo delle prove con sqlmap per cercare delle vulnerabilità questo valore raggiunge in fretta il limite 65535 e mi restituisce errore.

    E' possibile fare un controllo se SbanErr e' <= 65535 nella query stessa e fare in modo di non eseguire l'insert/update? volevo capire se e' possibile evitare l'uso di un recordset per fare questa verifica.
    Da un grande potere derivano grandi responsabilità
    Rispondi quotando Rispondi quotando
  2. 08-05-2024, 16:16 #2
    optime
    optime non è in linea
    Utente di HTML.it L'avatar di optime
    Registrato dal
    Sep 2002
    Messaggi
    29,811
    1. il controllo non lo puoi fare PRIMA di eseguire la INSERT?
    2. che linguaggio usi?
    3. non puoi cambiare il tipo di colonna?
    per un regalo originale
    servono ripetizioni?
    Rispondi quotando Rispondi quotando
  3. 08-05-2024, 16:28 #3
    abellos
    abellos non è in linea
    Utente di HTML.it L'avatar di abellos
    Registrato dal
    Feb 2002
    Messaggi
    391
    1 - si posso farlo prima, ma ho letto che si poteva fare e volevo capire come farlo ma non ci sono riuscito
    2 - classic asp
    3 - si per ora ho aumentato il tipo di dato pero' non mi sembrava una soluzione fatta bene, prima o poi potrebbe comunque arrivare a quel limite

    se non e' possibile faro' il controllo prima, ma era anche un occasione per imparare qualcosa di utile e nuovo

    grazie optime
    Da un grande potere derivano grandi responsabilità
    Rispondi quotando Rispondi quotando
  4. 08-05-2024, 16:58 #4
    optime
    optime non è in linea
    Utente di HTML.it L'avatar di optime
    Registrato dal
    Sep 2002
    Messaggi
    29,811
    puoi usare le IF nell'UPDATE, guarda qui https://stackoverflow.com/questions/...ate-with-where
    per un regalo originale
    servono ripetizioni?
    Rispondi quotando Rispondi quotando
  5. 08-05-2024, 16:58 #5
    optime
    optime non è in linea
    Utente di HTML.it L'avatar di optime
    Registrato dal
    Sep 2002
    Messaggi
    29,811
    poi facce sape', è interessante
    per un regalo originale
    servono ripetizioni?
    Rispondi quotando Rispondi quotando
  6. 08-05-2024, 17:01 #6
    optime
    optime non è in linea
    Utente di HTML.it L'avatar di optime
    Registrato dal
    Sep 2002
    Messaggi
    29,811
    forse un errore di battitura

    Quote Originariamente inviata da abellos Visualizza il messaggio
    E' possibile fare un controllo se SbanErr e' <= 65535 nella query stessa e fare in modo di non eseguire l'insert/update?
    se SBanErr<=65535 l'aggiornamento va fatto
    per un regalo originale
    servono ripetizioni?
    Rispondi quotando Rispondi quotando
  7. 08-05-2024, 17:47 #7
    abellos
    abellos non è in linea
    Utente di HTML.it L'avatar di abellos
    Registrato dal
    Feb 2002
    Messaggi
    391
    Grazie della dritta, ho fatto cosi
    codice:
    SecureSQL=" INSERT INTO SecureBan (SBanIP, SBanErr) "& _ 
" VALUES ('" & Request.ServerVariables("REMOTE_HOST") & "', 1) "& _
" ON DUPLICATE KEY UPDATE SBanErr = IF( VALUE(SBanErr) <= 10 , VALUE(SBanErr) + 1 , 33)"
    ma se non c'e' ancora l'ip nella tabella mi mette SBanErr a 1 correttamente, poi a 2 e poi continua ad aggiornare a 2 (ho provato a mettere 33 nell'if ma non lo scrive mai). mi sfugge qualcosa
    Da un grande potere derivano grandi responsabilità
    Rispondi quotando Rispondi quotando
  8. 08-05-2024, 17:58 #8
    abellos
    abellos non è in linea
    Utente di HTML.it L'avatar di abellos
    Registrato dal
    Feb 2002
    Messaggi
    391
    Ho capito non ci vuole il VALUE, la query corretta e'
    codice:
    SecureSQL=" INSERT INTO SecureBan (SBanIP, SBanErr) "& _
" VALUES ('" & Request.ServerVariables("REMOTE_HOST") & "', 1) "& _
" ON DUPLICATE KEY UPDATE SBanErr = IF( SBanErr <= 10 , SBanErr + 1 , SBanErr)"
    ho anche letto qui https://mariadb.com/kb/en/values-value/ ma a questo punto non ho capito a cosa serve
    Da un grande potere derivano grandi responsabilità
    Rispondi quotando Rispondi quotando
  9. 08-05-2024, 18:03 #9
    optime
    optime non è in linea
    Utente di HTML.it L'avatar di optime
    Registrato dal
    Sep 2002
    Messaggi
    29,811
    quindi risolto?
    per un regalo originale
    servono ripetizioni?
    Rispondi quotando Rispondi quotando
  10. 09-05-2024, 10:48 #10
    abellos
    abellos non è in linea
    Utente di HTML.it L'avatar di abellos
    Registrato dal
    Feb 2002
    Messaggi
    391
    si risolto grazie
    Da un grande potere derivano grandi responsabilità
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.