Cloud Connected » sécurité web http://www.cloudconnected.fr Thoughts of a french web developer Wed, 01 Feb 2012 08:53:57 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Une syntaxe SQL originale http://www.cloudconnected.fr/2007/11/22/une-syntaxe-sql-originale/ http://www.cloudconnected.fr/2007/11/22/une-syntaxe-sql-originale/#comments Thu, 22 Nov 2007 14:19:34 +0000 Rémi http://www.the-asw.com/?p=301 La question à 2 centimes d’euros du jour : qu’est-ce qu’on obtient comme résultat avec une requête SQL de ce genre de celle ci-dessous (avec un MySQL) ?

select * from ma_table where id = 42 = 0;

La réponse est : toute la table sauf la ligne dont l’id vaut 42 ! En fait, en raison de la précédence des opérateurs, cette requête est équivalente à :

select * from ma_table where (id = 42) = 0

Comme l’opérateur de comparaison = retourne 0 (FALSE) ou 1 (TRUE) (ou NULL si un des 2 arguments vaut NULL), l’expression id = 42 = 0 est parfaitement valide et est équivalente à id != 42.

Mais à quoi ça sert me direz-vous ? A faire des injections SQL dans un site PHP qui ne filtre pas correctement ses variables… A bon entendeur !

]]> http://www.cloudconnected.fr/2007/11/22/une-syntaxe-sql-originale/feed/ 0