Ошибка баз данных

Автор Hronos, 13 октября 2010, 21:06:45

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Hronos

Форум месяц не продержался и завис на сутки.
После обращения в саппорт на меня сначала наехали, что мой сайт с кривыми запросами убивает весь MySql. Позже ответ от саппорта хостинга был такой:
ЦитироватьЗдравствуйте, вот запрос который приводит к зависанию MySQL -
1. SELECT *
FROM `smf_members`
WHERE `id_member` = BENCHMARK( 1000000, BENCHMARK( 1000000, MD5( current_date ) )

2. SELECT c.id_cat, b.name AS bname, b.description, b.num_topics, b.member_groups, b.id_paren
Неужели такое возможно?
И как это можно выличить?

Версия форума 2.0 RC3
Установленные моды: Spoiler-0.7.2, YouTube_BBCode_v2.6 и http://custom.simplemachines.org/mods/index.php?mod=755 [SiteMap]

BIOHAZARD

хех
это кто-то специально кривые запросы на сервер отправляет, моды ни при чём
похоже что двигло smf не фильтрует запрос данных профиля на предмет типа id пользователя, но на моём форуме ситуация не воспроизвелась

попробуйте поискать строку BENCHMARK(10000000,BENCHMARK(10000000,md5(current_date))) в логах апача
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ

digger®

Цитата: BIOHAZARD от 13 октября 2010, 22:05:04
хех
это кто-то специально кривые запросы на сервер отправляет, моды ни при чём
похоже что двигло smf не фильтрует запрос данных профиля на предмет типа id пользователя

В двойке параметры в запросах всегда фильтруются.

Hronos

Ошибку нашел в своих кривых скриптах.
На форум добавлена самописная приблуда, в которой не было проверки, является ли переменная числом.
А я грешил на форум...

А вот с запросом
ЦитироватьSELECT c.id_cat, b.name AS bname, b.description, b.num_topics, b.member_groups, b.id_paren
не разобрался...  У меня таких точно нет.