Sql иньекция

Кино онлайн бесплатно

343

Николай 23.08.2013 / 18:05 Author
Пацак

Как исправеть иньекцию $req = mysql_query("SELECT * FROM `clan_people` WHERE `clan_people0`='$nick' and `clan_people1`='$ggggg' LIMIT 1");

Добавлено через 00:30 сек.
Еще $user=mysql_query("SELECT * FROM `users` WHERE `udata0`='$_POST[to]'");

Добавлено через 02:47 сек.
Народ?

Изнаур 23.08.2013 / 18:31
Пацак

mysql_real_escape_string

Николай 23.08.2013 / 18:43 Author
Пацак

Заместь mysql_query?

Изнаур 23.08.2013 / 18:51
Пацак

нет,mysql_query("SELECT * FROM `users` WHERE `udata0`='.mysql_real_escape_string($_POST[to]).'");

Николай 23.08.2013 / 19:02 Author
Пацак

А первый вариант?

Изнаур 23.08.2013 / 19:05
Пацак

mysql_query("SELECT * FROM `clan_people` WHERE `clan_people0`='mysql_real_escape_string($nick)' and `clan_people1`='mysql_real_escape_string($ggggg)' LIMIT 1");

Николай 23.08.2013 / 20:56 Author
Пацак

Спасибо за ответ.

You must be logged in to perform actions!

Stickers / Tags / Rules / Top topics / Top Posts / Search