• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Зарос К Ms Sql 2000

  • Автор темы DmitryL
  • Дата начала
D

DmitryL

Здравствуйте. Не пойму где ошибка. В поле попадают не только отбираемые значения "номер" + "дата" а как будто вся таблица
При выводе сообщения на экран с сформированной строкой, вижу нормальный результат. А присваивается не пойму что. В поле появляется ошибка - поле слишком велико...


sqla:=@Trim("SELECT CAST (Num AS char ) from Docum1 where FIO like ('%"+@GetField("UOrgName")+"%')");

sql1:=@Text(@DbCommand("ODBC" ;"Zakl"; "" ; "" ; sqla ) ) ;


sqlb:="SELECT CAST ("+"Date"+" AS char) from Docum1 where FIO like ('%"+@GetField("UOrgName")+"%')";

sql2:=@Text(@DbCommand("ODBC";"Zakl" ; "" ; "" ; sqlb ) ) ;



ff:="докум №" + sq1 + "от " + sql2;
@Prompt ([Ok];"";@Text (ff));

@SetField ("MarkQ"; (ff));
 
savl

savl

Lotus Team
28.10.2011
2 599
311
BIT
192
В поле появляется ошибка - поле слишком велико...
Нажмите, чтобы раскрыть...
у лотуса ограничение в 32К для поля.
Сколько записей в результате?


Добавлено: @Prompt ([Ok];"";@Text (@Elements(ff))) - должно показать количество элементов в списке,
 
T

ty3uk

ну а если напрямую, не из доминохи, задать такой запрос, то что получится? случаем не куча строк? К примеру, на входе UOrgName="" и что получаем? всю таблицу? :D
 
D

DmitryL

Ty3uK сказал(а):
ну а если напрямую, не из доминохи, задать такой запрос, то что получится? случаем не куча строк? К примеру, на входе UOrgName="" и что
получаем? всю таблицу? :D
Нажмите, чтобы раскрыть...
не из доминохе все нЯрмально ;)

Добавлено:
Ty3uK сказал(а):
ну а если напрямую, не из доминохи, задать такой запрос, то что получится? случаем не куча строк? К примеру, на входе UOrgName="" и что
получаем? всю таблицу? ;)
Нажмите, чтобы раскрыть...
не из доминохе все нЯрмально ;)

Добавлено:
savl сказал(а):
у лотуса ограничение в 32К для поля.
Сколько записей в результате?


Добавлено: @Prompt ([Ok];"";@Text (@Elements(ff))) - должно показать количество элементов в списке,
Нажмите, чтобы раскрыть...
да, и в самом деле более 3 тыся элементов. Вот и не пойму, почему это происходит. Ведь при выводе в @Promt ff вижу нужный мне результат.
 
savl

savl

Lotus Team
28.10.2011
2 599
311
BIT
192
Ведь при выводе в @Promt ff вижу нужный мне результат.
Нажмите, чтобы раскрыть...
А не факт, может и режется само.
@Prompt ([Ok];"";@Text (sqla));
@Prompt ([Ok];"";@Text (sqlb));
Проверте текст запроса после формирования, может он отличается.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ