Gemorroj [Off] [#] (28.03.2008 / 15:44) |
Esi0n [Off] [#] (27.03.2008 / 23:30) |
AlkatraZ (SV!) [Off] [#] (27.03.2008 / 22:57) Уездный предводитель Каманчей |
$text = $_POST['text'];
$text = mysql_real_escape_string($text);
mysql_query("insert into `mytable` set `text`='" . $text . "';");
Уязвить базу при таком добавлении невозможно.
AlkatraZ (SV!) [Off] [#] (27.03.2008 / 22:45) Уездный предводитель Каманчей |
З.Ы.
Или я ошибаюсь? гг
zick [Off] [#] (27.03.2008 / 22:42) |
AlkatraZ (SV!) [Off] [#] (27.03.2008 / 22:24) Уездный предводитель Каманчей |
Вот у меня такой вопрос по уязвимостям.
Знает ли кто, можно ли пробить на SQL инъекцию при добавлении в базу, если данные обрабатываются mysql_real_escape_string()
Я пока не нашел путей обхода, но если кто-то знает пример, буду очень благодарен за информацию.