|
| |
|
|
| |
для: Blayzer
(20.12.2013 в 01:35)
| | | SQL-инъекция возможна при подстановке в запрос недоверенных и не проверенных данных.
Недоверенные и не проверенные данные - это, например POST:
<?php
$res = mysql_query('SELECT * FROM users WHERE login="'.$_POST['login'].'" AND password="'.$_POST['pass'].'"');
|
Вот это сломают в 6 секунд.
У вас везде подставляются данные из вашего же конфига. Никаких инъекций быть не может. | |
| |
|
|
| |
 4.7 Кб |
|
| | Здравствуйте, помогите защитить скрипты (Прикреплены к теме) от MySQL инъекций.
Сам в этом не сильно шарю. | |
| |
|
|
|
