我在cookie和数据库中都存储了md5哈希。我有一个函数validate_cookie()
,它读取此cookie并查询数据库以查找与此哈希关联的用户。
validate_cookie()
调用另一个函数get_user_data()
来进行实际查询。get_user_data()
被其他一些函数和脚本调用,因此它发送的查询非常通用。这是功能:
function get_user_data($info,$password=Null,$source=Null)
{
if(!$source)
{
$query = "SELECT * FROM `users` WHERE `id` = '".mysql_real_escape_string($info)."' OR `email` = '".mysql_real_escape_string($info)."' OR `cookie`='".mysql_real_escape_string($info)."'"; //Check to see if $info matches any column
}
else { $query = "SELECT * FROM `users` WHERE `".mysql_real_escape_string($source)."_token` ='".mysql_real_escape_string($info)."'";} //we got a social token
$result = mysql_query($query);
if($result)
{
$row = mysql_fetch_array($result);
if($password)
{
if(crypt($password, $row['password']) == $row['password']) //password matching
{
return $row;
} else {return "Password does not match!";}
}
else { return $row; }
}
else { return "Could not get result from database!";}
}
这种情况下的重要查询位于if(!source){}
块内。通过validate_cookie()
调用get_user_data()
这个查询的方式(我已经测试过它确实变成了这个):
SELECT * FROM `users` WHERE `id` = '8sd8sdvsasdliwerhnbzo823' OR `email`='8sd8sdvsasdliwerhnbzo823' OR `cookie`='8sd8sdvsasdliwerhnbzo823'
由于id
是一个int字段,并且email
中的所有内容都经过验证,因此应该从此查询中选择的唯一行是具有匹配的cookie
字段的行。
但是,无论是从PHP脚本调用此查询还是从PHPMyAdmin手动调用此查询,都将始终选择目标行和另一个:在NULL
字段中只有cookie
的测试用例。稍微改变散列(以便它根本不应该匹配任何东西)仍然选择相同的测试用例。
我的查询是否以一种我无法掌握的方式变形? OR
是否有一些神秘的用途可以匹配NULL
个字段?任何帮助将不胜感激。
P.S。在我被告知我应该使用mysqli
之前,是的,我知道。 mysql
是老板的命令。
答案 0 :(得分:2)
http://sqlfiddle.com/#!2/0b0832/10/0
它将您的哈希转换为整数。你的测试ID是3.你的哈希从3开始。这使得它们相等。
select cast('3b38f280e0203d7998a0d0898095ed56' as unsigned) as x
收益3
像这样解决:
SELECT id, email, password, cookie,
case when `email` = '3b38f280e0203d7998a0d0898095ed56' then 'email'
when `id` = '3b38f280e0203d7998a0d0898095ed56' then 'id'
when `cookie` = '3b38f280e0203d7998a0d0898095ed56' then 'cookie'
else 'else' end as wtf
FROM `users`
WHERE
cast(`id` as char) = '3b38f280e0203d7998a0d0898095ed56' or
`email` = '3b38f280e0203d7998a0d0898095ed56' or
`cookie` = '3b38f280e0203d7998a0d0898095ed56'
如果您传入ID = 3
,这仍然有效答案 1 :(得分:1)
如果您确定您的sql语句演变为以下内容,则仅
select a,b,[c ...] from mytable where a='something' or b='something' [or ...]
a,b [...] not NULL
你只能得到一行“a”或“b”不是空的并且是“某事”。 如果没有,你的数据库/系统/ diriver或其他什么
有问题有时“其他人错了”
sry说,但那是我做的一个expieririance(在我的情况下php_db2我有时没有结果)。
尤其 - 再次 - 如果您确定您的语句在运行时如何演变,如果“本机”工具,这里mysql管理员给出相同 - 错误 - 结果,则存在问题,而不是在您的范围内
如果(看起来像)你的数据库/驱动程序/安装中有错误,你可以尝试使用像
这样的工作空间select from ... where (a='som' and a is not null) or (b='som' and b is not null...) and so on
考虑使用“TODO:等待正确的数据库安装”来标记
btw: