Sql иньекция

Заработок без вложений в тг

342

Николай 23.08.2013 / 18:05 Автор
Пацак

Как исправеть иньекцию $req = mysql_query("SELECT * FROM `clan_people` WHERE `clan_people0`='$nick' and `clan_people1`='$ggggg' LIMIT 1");

Добавлено через 00:30 сек.
Еще $user=mysql_query("SELECT * FROM `users` WHERE `udata0`='$_POST[to]'");

Добавлено через 02:47 сек.
Народ?

Изнаур 23.08.2013 / 18:31
Пацак

mysql_real_escape_string

Николай 23.08.2013 / 18:43 Автор
Пацак

Заместь mysql_query?

Изнаур 23.08.2013 / 18:51
Пацак

нет,mysql_query("SELECT * FROM `users` WHERE `udata0`='.mysql_real_escape_string($_POST[to]).'");

Николай 23.08.2013 / 19:02 Автор
Пацак

А первый вариант?

Изнаур 23.08.2013 / 19:05
Пацак

mysql_query("SELECT * FROM `clan_people` WHERE `clan_people0`='mysql_real_escape_string($nick)' and `clan_people1`='mysql_real_escape_string($ggggg)' LIMIT 1");

Николай 23.08.2013 / 20:56 Автор
Пацак

Спасибо за ответ.

Для выполнения действия необходимо авторизоваться!

Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск