Помощь по скриптам | как убрать инъекцию?
mc_teken
такой код
$ank=mysql_fetch_array(mysql_querll("SELECT * FROM `kolhoz_user` WHERE `nick` = '".hsc($_POST['nick'])."'"));
$_POST['nick'] инъекция. что написать вместо нее,чтоб код работал норм?
not found $ank=mysql_fetch_array(mysql_querll("SELECT * FROM `kolhoz_user` WHERE `nick` = '".hsc($_POST['nick'])."'"));
$_POST['nick'] инъекция. что написать вместо нее,чтоб код работал норм?
ImperiO, htmlspecialchars($_POST['nick'])
________
посл. ред. 21.01.2015 в 15:53; всего 1 раз(а); by RezzidenT
RezzidenT ________
посл. ред. 21.01.2015 в 15:53; всего 1 раз(а); by RezzidenT
юзаем
RezzidenT, тоже дырко, для SQL
Profit: mysql_real_escape_string();
Mobiaaa Profit: mysql_real_escape_string();
RezzidenT, спасибо)
ImperiO (21.01.2015 в 15:51)
такой код
$ank=mysql_fetch_array(mysql_querll("SELECT * FROM `kolhoz_user` WHERE `nick` = '".hsc($_POST['nick'])."'"));
$_POST['nick'] инъекция. что написать вместо нее,чтоб код работал норм?
такой код
$ank=mysql_fetch_array(mysql_querll("SELECT * FROM `kolhoz_user` WHERE `nick` = '".hsc($_POST['nick'])."'"));
$_POST['nick'] инъекция. что написать вместо нее,чтоб код работал норм?
$ank=mysql_fetch_array(mysql_querll("SELECT * FROM `kolhoz_user` WHERE `nick` = '".mysql_real_escape_strong($_POST['nick'])."'"));
________
посл. ред. 21.01.2015 в 16:04; всего 1 раз(а); by OZZY
OZZY, спс)
barek ImperiO (21.01.2015 в 15:51)
такой код
$ank=mysql_fetch_array(mysql_querll("SELECT * FROM `kolhoz_user` WHERE `nick` = '".hsc($_POST['nick'])."'"));
$_POST['nick'] инъекция. что написать вместо нее,чтоб код работал норм?
такой код
$ank=mysql_fetch_array(mysql_querll("SELECT * FROM `kolhoz_user` WHERE `nick` = '".hsc($_POST['nick'])."'"));
$_POST['nick'] инъекция. что написать вместо нее,чтоб код работал норм?
это в каком файле ?
barek (21.01.2015 в 16:01)
ImperiO (21.01.2015 в 15:51)
такой код
$ank=mysql_fetch_array(mysql_querll("SELECT * FROM `kolhoz_user` WHERE `nick` = '".hsc($_POST['nick'])."'"));
$_POST['nick'] инъекция. что написать вместо нее,чтоб код работал норм?
это в каком файле ?
ImperiO (21.01.2015 в 15:51)
такой код
$ank=mysql_fetch_array(mysql_querll("SELECT * FROM `kolhoz_user` WHERE `nick` = '".hsc($_POST['nick'])."'"));
$_POST['nick'] инъекция. что написать вместо нее,чтоб код работал норм?
это в каком файле ?
Автологин в кх
Там везде менять фильтры надо в нем
ImperiO (21.01.2015 в 15:51)
такой код
$ank=mysql_fetch_array(mysql_querll("SELECT * FROM `kolhoz_user` WHERE `nick` = '".hsc($_POST['nick'])."'"));
$_POST['nick'] инъекция. что написать вместо нее,чтоб код работал норм?
такой код
$ank=mysql_fetch_array(mysql_querll("SELECT * FROM `kolhoz_user` WHERE `nick` = '".hsc($_POST['nick'])."'"));
$_POST['nick'] инъекция. что написать вместо нее,чтоб код работал норм?
function guard($msg){
$msg = trim($msg);
$msg = htmlspecialchars($msg);
$msg = mysql_real_escape_string($msg);
return $msg;
}
'.guard($_POST['nick']).'
куда проще..
Стр.: 1, 2