| mysql

mysql

  • MySQL ile Alan Birleştirme Yöntemleri : CONCAT() ve CONCAT_WS()

    CONCAT(), verilen stringleri, karakteri birleştirme kullanılır. Örneğin AD ve SOAYD adında iki ayrı alanınız var ve siz bunu AD SOYAD biçinde göstermek istiyorsanız CONCAT tam bu iş için. SELECT CONCAT(CAST(int_col AS CHAR), char_col); CONCAT() returns NULL if any argument is NULL. mysql> SELECT CONCAT(‘My’, ‘S’, ‘QL’); -> ‘MySQL’ mysql> SELECT CONCAT(‘My’, NULL, ‘QL’); -> NULL…

    Read More
  • ShopPHP v2.0 SQL Injection Açığı (shopphpv2)

    24 Temmuz 2010 yılında bulduğum daha önceki versiyonlarında  mevcut olan sql injection açığı giderilmiş fakat bu sefer buffer overflow yöntemi ile sistem tekrar injection edilebiliyor. Yazılımcılarına olan saygımdan ötürü açığın tam açıklamasını vermeyeceğim fakat çıktısı aşağıdaki gibi : URL : http://shopphpv2.shopphp.net/demoshop-gamer-????????? (Silindi) You have an error in your SQL syntax; check the manual that corresponds…

    Read More
  • Hardening MySQL

    MySQL için En Önemli 10 Güvenlik Önlemi ( Hardening MySQL) Güvenlik, tüm veritabanlarında olduğu gibi MySQL içinde vazgeçilmez bir öncelik olmalıdır. Günümüzde her sistem yöneticisi (veya veritabanı yöneticisi) kendi güvenlik şablonlarını uygulasada aşağıdaki 10 adımın bu konuda bilgi almak isteyenlere yol göstereceğine inanıyorum…. 10 – Her zaman sürüm notlarını okuyun! Her yeni yayınlanan MySQL versiyonu…

    Read More