18.03.2009, 18:25
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от Велемир
Реально ли здесь провести sql inj ? Проверок нету,разве что на существование.
И ещё вопросег: там проверка course_id идёт только на то.является ли значение числом...можно ли это обойти ?
Сессия храниться на сервере со всеми данными а пользователь лишь передает ее индетификатор, так что думай
2Byrger без кавычек
Unknown column 'users' in 'where clause'
Последний раз редактировалось AkyHa_MaTaTa; 18.03.2009 в 18:30..
|
|
|