01.04.2004, 03:45
|
|
Участник форума
Регистрация: 31.08.2003
Сообщений: 177
Провел на форуме:
249275
Репутация:
22
|
|
D4rk_Ghost
Можно то оно можно=) При трех условиях:
1) метод GET
2) ввод не фильтруется (им.в виду отсутсвие автомат экранировки и не задана вместо ее замена $ на \$ 
3) скрипт использует операции поиска, замены, т.п. по шаблону в входных переменных, причем эти операции допускают подстановку (исп. интерполируемые строки)
Ну и последнее, я даже условием это назвать не могу : так собсна, пустячек - имя нужной переменной нужно знать=) |
|
|