PHP/MySQL | Внимание Иньекция!
NSA 
Челябинский (20.12.2018 в 21:53)
terad1m (20.12.2018 в 20:09)
Спорят два человека:
Один удтвержадет, что код не дырка, второй наоборот.
Вот код
Ну так вот ,знающие, как тут провернуть sql-inj?
думаю инъекция есть. т.к это фильтры не для гет
terad1m (20.12.2018 в 20:09)
Спорят два человека:
Один удтвержадет, что код не дырка, второй наоборот.
Вот код
function text($a){
global $mysqli;
return $mysqli->real_escape_string(htmlspecialchars(trim($a)));
}
//Получаем id
$id=text($_GET['id']);
//Потом сверяем с базой.
$user=fetch("SELECT * FROM `user` WHERE `id`='$id'");
*fetch - заранее готовая функция для работы с БД.
Ну так вот ,знающие, как тут провернуть sql-inj?
думаю инъекция есть. т.к это фильтры не для гет
Это ты только что бред сморозил
terad1m, посмотри документацию. в примерах фильтруется текст
Four
Челябинский (20.12.2018 в 21:55)
terad1m, посмотри документацию. в примерах фильтруется текст
terad1m, посмотри документацию. в примерах фильтруется текст
А GET текст не передаёт?
Улыбнуло.
terad1m (20.12.2018 в 21:56)
Челябинский (20.12.2018 в 21:55)
terad1m, посмотри документацию. в примерах фильтруется текст
А GET текст не передаёт?
Улыбнуло.
Челябинский (20.12.2018 в 21:55)
terad1m, посмотри документацию. в примерах фильтруется текст
А GET текст не передаёт?
Улыбнуло.
блэт. не так выразился. не для чисел короче
Челябинский (20.12.2018 в 21:57)
terad1m (20.12.2018 в 21:56)
Челябинский (20.12.2018 в 21:55)
terad1m, посмотри документацию. в примерах фильтруется текст
А GET текст не передаёт?
Улыбнуло.
блэт. не так выразился. не для чисел короче
terad1m (20.12.2018 в 21:56)
Челябинский (20.12.2018 в 21:55)
terad1m, посмотри документацию. в примерах фильтруется текст
А GET текст не передаёт?
Улыбнуло.
блэт. не так выразился. не для чисел короче
Код в шапке темы не для чисел, с этим согласен, в остальном ты не прав.
terad1m (20.12.2018 в 21:58)
Челябинский (20.12.2018 в 21:57)
terad1m (20.12.2018 в 21:56)
Челябинский (20.12.2018 в 21:55)
terad1m, посмотри документацию. в примерах фильтруется текст
А GET текст не передаёт?
Улыбнуло.
блэт. не так выразился. не для чисел короче
Код в шапке темы не для чисел, с этим согласен, в остальном ты не прав.
Челябинский (20.12.2018 в 21:57)
terad1m (20.12.2018 в 21:56)
Челябинский (20.12.2018 в 21:55)
terad1m, посмотри документацию. в примерах фильтруется текст
А GET текст не передаёт?
Улыбнуло.
блэт. не так выразился. не для чисел короче
Код в шапке темы не для чисел, с этим согласен, в остальном ты не прав.
там передаётся get id, я и подумал что ты спрашиваешь про числа.
Челябинский (20.12.2018 в 22:00)
terad1m (20.12.2018 в 21:58)
Челябинский (20.12.2018 в 21:57)
terad1m (20.12.2018 в 21:56)
Челябинский (20.12.2018 в 21:55)
terad1m, посмотри документацию. в примерах фильтруется текст
А GET текст не передаёт?
Улыбнуло.
блэт. не так выразился. не для чисел короче
Код в шапке темы не для чисел, с этим согласен, в остальном ты не прав.
там передаётся get id, я и подумал что ты спрашиваешь про числа.
terad1m (20.12.2018 в 21:58)
Челябинский (20.12.2018 в 21:57)
terad1m (20.12.2018 в 21:56)
Челябинский (20.12.2018 в 21:55)
terad1m, посмотри документацию. в примерах фильтруется текст
А GET текст не передаёт?
Улыбнуло.
блэт. не так выразился. не для чисел короче
Код в шапке темы не для чисел, с этим согласен, в остальном ты не прав.
там передаётся get id, я и подумал что ты спрашиваешь про числа.
Я спросил о том, что я спросил
Ладно, не суть.
Пора тему крыть - вопрос решен.
