Frozzeg, http://php.net/manual/ru/function.mysql-real-escape-string.php
Почитай, что она экранирует, и посмотри, что экранируешь ты. И учти, что эта функция работает быстрее того, что написал ты.
новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
открыть всё в новых вкладках
Форум → Программирование → Пыхнуть хотите? → F.A.Q. → Защита кода от SQL-injection
Защита кода от SQL-injection
Страницы: ← Предыдущая страница →
-
Сообщения:
2701
Репутация:
N
Группа:
Кто попало
-
Сообщения:
5641
Репутация:
N
Группа:
Джедаи
26 мая 2009 г. 0:25, спустя 285 дней 9 часов 35 минут
P.S.str_replace(array("{","<", ">", "'"), array("{","<", ">", "/'"), $string);
Не в обиду, но это херня.
ппц)) реально херняYou can be anything you want to be. Just turn yourself into anything you think that you could ever be. -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
26 мая 2009 г. 0:32, спустя 7 минут 8 секунд
пиздец темка. улыбают мудаки(ХАКИРИ), которые взломали сайт имбицила большего чем они, и сразу писать статьи :-D … хаха. ТС +100Сапожник без сапог -
Сообщения:
5641
Репутация:
N
Группа:
Джедаи
26 мая 2009 г. 1:09, спустя 36 минут 57 секунд
п.с. опять я за некропостинг взялся = (You can be anything you want to be. Just turn yourself into anything you think that you could ever be.
-
Сообщения:
22959
Репутация:
N
Группа:
в ухо
26 мая 2009 г. 1:28, спустя 18 минут 51 секунду
о, точно это ты великий некропостер! Мы вспоминали тебя на пыхослете :)
п.с. опять я за некропостинг взялся = (https://smappi.org/ - платформа по созданию API на все случаи жизни -
Сообщения:
5641
Репутация:
N
Группа:
Джедаи
26 мая 2009 г. 12:13, спустя 10 часов 45 минут 13 секунд
второй раз уже вспоминаете)You can be anything you want to be. Just turn yourself into anything you think that you could ever be.
-
Сообщения:
2701
Репутация:
N
Группа:
Кто попало
Страницы: ← Предыдущая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!