Топ дня: NSA

Тема закрыта by DELETED

Спорят два человека:
Один удтвержадет, что код не дырка, второй наоборот.
Вот код
function text($a){
global $mysqli;
return $mysqli->real_escape_string(htmlspecialchars(trim($a)));
}

//Получаем id
$id=text($_GET['id']);
//Потом сверяем с базой.
$user=fetch("SELECT * FROM `user` WHERE `id`='$id'");
*fetch - заранее готовая функция для работы с БД.

Ну так вот ,знающие, как тут провернуть sql-inj?

terad1m, первый вопрос, а почему тут получение id идет через текст ? Что за рукажоп писал то это

это бумас. Тут это нормально.

Это понятно, что гкод, но вопрос в том, что это sql-inj или нет?

код - эталон гoвнеца
решение - (int)

terad1m, Для начала нужно научиться различать инъекции, "дырки" и устаревший Гкод
________
посл. ред. 20.12.2018 в 20:24; всего 1 раз(а); by Master zpank

Во первых фильтр этот не верен
Достаточно бы было простого $id=intval($_GET['id']);
Во вторых на счёт дыры есть сомнения из-за real_escape_string()

Млять, да что же вы по сути не можете сказать??
Скажите , например, это дыра, так и так, пользователь может подставить то и то и получится язва.

Последнее ещё не вышло с оборота, это экранизация спецсимволов вроде, если я не ошибаюсь.