02.09.2009, 05:20
|
|
Участник форума
Регистрация: 06.11.2006
Сообщений: 129
С нами:
10269701
Репутация:
58
|
|
Сообщение от b3
PHP код:
$result = $this->query("SELECT * FROM `users` WHERE `login`='".$login."' AND `pass`='".$pass."'");
если нет addslashes() в форме то можно авторизоватся введя логин: 1 or 1=1-- 1
и любой пароль. =/...а чем не нравится mysql_real_escape_string через которую все пропускается...специально привел секьюрный метод...
|
|
|