09.08.2009, 05:12
|
|
Познающий
Регистрация: 05.09.2008
Сообщений: 33
С нами:
9305379
Репутация:
29
|
|
Сообщение от Yuna
а вот про авто-регу с капчей я че-то не понял твоего кода...
imagestring = 0...
PHP код:
$b = get_row_count("captcha", "WHERE imagehash = ".sqlesc($_POST)." AND imagestring = ".sqlesc($_POST));
Проблема в том что sqlesc() экранирует только параметры отличные от numeric. И получаеться что мы просовываем SQL запрос вида:
Код:
SELECT * FROM captcha WHERE imagehash = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa' AND imagestring = 0
И MySQL цепляет запись из таблицы с imagehash равным 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa' а т.к. там у нас 0 без '' MySQL по моему вообще не смотрит данное значение и возвращает результат в итоге $b у нас равна 1, что дает нам спокойно зарегестрироваться
P.S. SQL запрос конечно не такой но лень было лезть и смотреть функцию get_row_count(), а так я забыл че в ней содержиться. xD
Последний раз редактировалось Rostov114; 09.08.2009 в 05:21..
|
|
|