Foro de elhacker.net

Programación => Bases de Datos => Mensaje iniciado por: andres_5 en 11 Junio 2010, 09:43 am


Título: Duda sobre esta sintasis de SQL
Publicado por: andres_5 en 11 Junio 2010, 09:43 am
Tuve que crear una web para el colegio, pero ahora estoy intentando inyectar codigo SQL a mi misma web, para experiencia personal...
el codigo es este:
Código:
$query = "INSERT INTO `usuarios`(log_nombre, contrasenya, nombre, email, localidad) VALUES (";
$query.= "'".$log_nombre."', '".$contraseña."', '".$name."', '".$email."', '".$localidad."');";

pero aprovecho el ultimo campo de localidad para intentar inyectar esto:
Código:
localidad'); DROP DATABASE `creandoside`('');

quedando en sentencia SQL algo como esto:
Código:
INSERT INTO `usuarios`(log_nombre, contrasenya, nombre, email, localidad) 
VALUES ('123', '123', '123', '123', 'localidad'); DROP DATABASE `creandoside`('');
pero me aparece un error y no tengo ni idea de que sucede,
la sentencia del error de phpmyadmin es:
Código:
consulta SQL:
INSERT INTO `usuarios` ( log_nombre, contrasenya, nombre, email, localidad )
VALUES (
'123', '123', '123', '123', 'localidad.'
);
MySQL ha dicho: Documentación
#1046 - No database selected
saludos y muchas gracias ;)


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines