Autor
el caso es este
llevo varios dias mirando en el codigo fuente de una pagina y me encontre lo siguiente
Código:
<?PHP
include('config.php');
include('includes/functions.php');
ini_set("display_errors", "1");
//include("wrapper/adodb-exceptions.inc.php");
include("includes/adodb5/adodb.inc.php");
define('ADODB_ASSOC_CASE', 1);
$ADODB_FETCH_MODE = ADODB_FETCH_ASSOC;
switch (@$_GET['db']) {
case '1':
$db = ADONewConnection($_config['db_type']);
$db->locale = 'us_english';
$db->debug = $_config['dbdebug'];
$rs = $db->PConnect($_config['Server'], $_config['User'], $_config['Pass'], $_config['DB']) or die("Unable to connect!");
break;
case '2':
$db = ADONewConnection($_config['db_type']);
$db->locale = 'us_english';
$db->debug = $_config['dbdebug'];
$rs = $db->PConnect($_config['Server'], $_config['User'], $_config['Pass'], $_config['DB2']) or die("Unable to connect!");
break;
case '3':
$db = ADONewConnection($_config['db_type']);
$db->locale = 'us_english';
$db->debug = $_config['dbdebug'];
$rs = $db->PConnect($_config['Server'], $_config['User'], $_config['Pass'], $_config['DB3']) or die("Unable to connect!");
break;
}
$db->Execute('SET ANSI_NULLS ON');
$db->Execute('SET ANSI_WARNINGS ON');
$tbl = $db->Execute("select * from information_schema.tables where TABLE_TYPE = 'base Table'");
echo '<table width="100%" cellpadding=4>';
echo '<tr>';
echo '<td rowspan=3 valign="top">';
foreach ($tbl as $tb) {
echo '<li>'.$tb['TABLE_CATALOG'].'.dbo.'.$tb['TABLE_NAME'].'</li>';
}
echo '</td>';
echo '<td valign="top">';
echo '<form method="GET"><input name="query" type="text" value="'.$_GET['query'].'" size="100"><input type="hidden" name="db" value="'.$_GET['db'].'"><input type="submit" value="Query"></form>';
echo '</td>';
echo '</tr>';
echo '<tr>';
echo '<td valign="top">';
if ($_GET['query']) {
$db->debug=1;
echo 'running query...<br/>';
$q = $db->Execute($_GET['query']);
echo $db->ErrorMsg();
echo '<table width="100%" cellpadding=4 border="1">';
foreach ($q as $tb) {
$data .= '<tr>';
$header = '<tr>';
foreach ($tb as $h => $t) {
if (ctype_upper(preg_replace("/[^a-zA-Z0-9s]/", "", $h))) {
$header .= '<td>'.$h.'</td>';
if (in_array($h, array('DWSERIALNUMBER','INFO'))) $t = bin2hex($t).'-'. hexdec($t);
$data .= '<td>'.$t.'</td>';
}
}
$header .= '</tr>';
$data .= '</tr>';
}
echo $header .$data;
echo '</table>';
}
echo '</td>';
echo '</tr>';
echo '</table>';
?>
*si en mi navegador pongo http://url-del-site/nobre-de-archivo.php?db=1
se supone que con esa cadena establesco una conexion ( case '1': ) con db ( base de datos numero 1)
* http://url-del-site/nobre-de-archivo.php?db=2
con esa cadena establesco una conexion ( case '2': ) con db2 ( base de datos numero 2)
* http://url-del-site/nobre-de-archivo.php?db=3
con esa cadena establesco una conexion ( case '3': ) con db3 ( base de datos numero 3)
mis preguntas son las siguientes
1). ¿como podria aprovechar esto?
2). ¿ como puedo averiguar los datos $rs = $db->PConnect($_config['Server'], $_config['User'], $_config['Pass'], $_config['DB'])
salu2
En línea
