Чем опасен данный SQL?

VIP хостинг для вашего сайта
Автопокупка рекламы
Печать RSS
244
Женек 14.09.2012 / 11:44 Автор
Дедушка
0
Всем доброго времени суток.

Есть SQL 
INSERT INTO table1 (user_from,[color=#ff0000]user_to,message[/color],edittime) VALUES('10',[color=#ff0000]'10','mess'[/color],'1347608937')

Красным подсвечены поля, которые приходят из формы и не фильтруются. Что можно выполнить при таком раскладе левого?
Изменил: Женек (14.09.2012 / 11:44)
П
Петр 14.09.2012 / 13:53
Пацак
0
10', (select pass from users limit 1) ...
Изменил: Петр (14.09.2012 / 13:53)
С
Сергей 14.09.2012 / 14:34
Пришелец
0
профильтрировать тяжело?....
Е
Евгений 12.11.2012 / 07:26
Пацак
0
Опасно\не опасно - малоебущий фактор. Скула есть - и это уже ниок.
Если твоё - в любом случае нужно исправлять, а если нет - похек тебе никто не будет помогать.
А
Андрей 17.12.2012 / 23:47
Пришелец
0
http://php.net/manual/en/function.intval.php
http://php.net/manual/en/function.mysql-real-escape-string.php
http://php.net/manual/en/mysqli.real-escape-string.php
http://php.net/manual/en/pdo.quote.php

Все что нужно
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск