Полезные сайты | ВОПРОС php
Umka
Тема закрыта by
OverDriver [!]
OverDriver [!]
правильно ли записан код?
$login = htmlspecialchars($_POST['login']);
$login = htmlspecialchars($_POST['login']);
Хз что там делаешь, но в принципе да.
Да
419236368 
и sql инъекция пройдет, программисты бля.ть
________
посл. ред. 21.08.2020 в 07:22; всего 1 раз(а); by 419236368
419236368 (21.08.2020 в 07:22)
и sql инъекция пройдет, программисты бля.ть
и sql инъекция пройдет, программисты бля.ть Может он в запросе фильтрует
419236368 (21.08.2020 в 07:22)
и sql инъекция пройдет, программисты бля.ть
и sql инъекция пройдет, программисты бля.ть Где то указано, что он использует mysql, бля.ть?
OverDriver,
addslashes на входе, stripslashes(htmlspecialchars()) на выходе
addslashes на входе, stripslashes(htmlspecialchars()) на выходе
Но если у тебя вырублен на сервере magic_quotes_gpc, то рекомендую проводить двойную фильтрацию на входе addslashes(addslashes()) чтобы вызвать появление слешей возле кавычек и пускай так хранится в бд. На выходе слеши убирает stripslashes
Макс (21.08.2020 в 08:10)
Где то указано, что он использует mysql, бля.ть?
Где то указано, что он использует mysql, бля.ть?
а куда он с логином пойдет? в txt файл? зачем вообще чистить html на входе?
PAIN 419236368 (21.08.2020 в 07:22)
и sql инъекция пройдет, программисты бля.ть
и sql инъекция пройдет, программисты бля.ть подготовленные запросы может использует, да и вопрос был про синтаксис же
Стр.: 1, 2