Тема: SQL инъекция
![]() | ![]() |
Есть такая функция обработки данных
function antihak($var) //Антихакер фильтрации:-) { return $var; }
С помощью данной функции принимаю все данные которые идут в таблицу, например данные
$login = antihak($_SESSION['login']); $password = antihak($_SESSION['password']); $id_user = antihak($_SESSION['id']);
идут в таблицу
Возможно ли тут сломать или сделать бяку?