18.10.2009, 19:27
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Код:
$text=$_POST['text'];
$tr=$_POST['tr'];
$tr_text=$_POST['tr_text'];
if (empty($text)){echo"<div class=cont1>Введите ключевое слово!<br/></div><div class=menu><a href=\"search.php\">Назад</a></div>";
include "footer.php";
exit;}
if($tr_text==1){include_once "trans.php";
$text=eng_to_rus($text);}
//$text=strtolower($text);
if($tr==1){
$arr=mysql_query("select uid,site_name,link,info,cat from `users` where info like '%$text%' ;");
}
Возможно ли тут произвести SQL inj ?
Меня просто вот это смущает 
Код:
select uid,site_name,link,info,cat from `users` where info like '%$text%' ;
|
|
|