SQL Syntax SQLi

[Gebruiker323]

Ik vond deze code terug in mijn logboeken, iemand een idee wat het juist doet?

select
  *
from
  table
where
  id = 1
  AND if(
    (
      ascii (
        lower(
          substring(
            (
              select
                user()
            ),
            $i,
            1
          )
        )
      )
    ) != $s,
    1,
    benchmark(200000, md5(now()))
  )

Bedankt.

 

[bron]

De MySql(i) wat korter geeft een onderscheid in sql en sql functies

select * from table
where id = 1 AND
if(
   (ascii(lower(  substring((select user()),$i,1)  ))) != $s,
   1,
   benchmark(200000, md5(now()))
)

Selecteer alle records uit een tabel met naam "table" in de database.
Alleen records die voldoen aan: id=1 én if( …..)

Het if(…) gedeelte
Als de 4e regel waar is wordt de 5e regel gebruikt, zo niet dan wordt de 6e regel gebruikt.

ascii(tekst) geeft de ascii code van het eerste teken in tekst
lower(tekst) converteert hoofdletters naar kleine letters in tekst
substring(tekst, start, aantal) geeft een deeltekst, beginnend bij "start" met "aantal" tekens
select user() selecteert het veld "user" in de records
benchmark(..,..) meet de snelheid van de expressie
md5(...) geeft een 128-bit checksum
now() geeft de huidige datum/tijd

 

[bron]

benchmark(200000, md5(now()))

Waarom wil je 200.000 keer de checksum van de huidige tijd meten?