Tham khảo tài liệu 'hacker professional ebook part 278', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | req SELECT email website FROM members WHERE name LIKE search ORDER BY như trong PHP-Nuke sau đó chỉ cần thay đổi là đủ. Chú ý ORDER BY gửi thông báo về các kết quả đã được phân loại bởi trường theo thứ tự tăng dần 0- 9 a- z. . Nếu đặt từ DESC tại cuối kết quả . ORDER BY field DESC thì sẽ phân loại theo thứ tự giảm dần. INSERT Chúng ta hãy xem injection SQL liên quan với yêu cầu INSERT nhờ vào đó mà có thể thêm một bản ghi vào một bảng. Tính hữu ích khi sử dụng INSERT là hiếm có hơn nhưng tuy vậy không phải là không thể. Nếu lấy một ví dụ được săn đuổi nhiều hơn thoạt tiên có thể hình dung một bảng đã tạo ra trong cách này CREATE COUNTS members id int 10 NOT NULL auto_increment login varchar 25 password varchar 25 name varchar 30 email varchar 30 userlevel tinyint PRIMARY Key id Do đó trong bảng này có một id user login password name email và level của user 1 user 2 moderator 3 admin . Yêu cầu tạo ra một tài khoản trong một dịch vụ PHP sẽ như ví dụ sau query1 INSERT INTO members login password name email userlevel bEeN worth pass nom email 1 Ở đó có 4 biến do đó 4 khả năng có thể tiêm nhiễm. Hãy lấy một ví dụ đơn giản nhất biến . Nếu cho nó giá trị như 3 yêu cầu trên sẽ trở thành INSERT INTO members login password name email userlevel BEEN WORTH 3 1 và member mới được tạo sẽ có quyền admin phần sau đã bỏ qua .Nếu muốn sử dụng biến khác có thể cần đặt 3 thay cho pass 3 vv. Đây không phải lê cách duy nhất SỪ dụng INSERT có hai cách khác về chúng ta hãy quan sát chúng kĩ hơn nếu bảng được tạo ra trong cách này cReATE counts members id int 10 NOT NULL auto_increment login varchar 25 password varchar 25 name varchar 30 email varchar 30 userlevel tinyint default 1 primary key id Sự thay đổi ở đây là userlevel có một giá trị mặc định là 1 user nó thực sự là hợp lệ khi một người đăng kí tự động sẽ là một user quyền hạn được cấp bởi người quản trị. Sau đó có với cơ may mở ra trên một yêu cầu insert giống như đã trình bày vừa rồi nơi userlevel được chỉ ra. Đây là