Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум MySQL
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Поиск LIKE и SQL Injection

следующая тема
 
 автор: dima_s_d_s   (22.03.2009 в 15:53)   письмо автору
  
 

Есть такой запрос

$result = my_sql_query("select id, title, text from pag where id>'1' AND 
(title LIKE '%$new_query%' OR text LIKE '%$new_query%')");


возможен ли тут SQL Injection ?

  Ответить  
 
 автор: Trianon   (22.03.2009 в 16:27)   письмо автору
  
   для: dima_s_d_s   (22.03.2009 в 15:53)
 

конечно.
Как и любой другой запрос, в текст которого попадает переменная с произвольным содержимым.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования