Во, эта тема особа интересна)

Тема: SQL инъекция

istORik [Off] [#] (24.10.2011 / 10:37)

Во, эта тема особа интересна)
Есть такая функция обработки данных

function antihak($var) //Антихакер фильтрации:-)
 
{
$var = trim($var);
$var = addslashes($var);
$var = stripslashes($var);
$var = htmlspecialchars($var);
$var = mysql_real_escape_string($var);
return $var;
}

С помощью данной функции принимаю все данные которые идут в таблицу, например данные

$login = antihak($_SESSION['login']);
$password = antihak($_SESSION['password']);
$id_user = antihak($_SESSION['id']);

идут в таблицу

$users = mysql_query("SELECT id FROM users WHERE login='$login' AND password='$password'");

Возможно ли тут сломать или сделать бяку?

Вернуться в тему

Форум