21.11.2009, 14:14
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
С нами:
9336002
Репутация:
204
|
|
Blogs Files
Sql-injection
/member/edit.php
PHP код:
$memberid = $_POST['id'];
// Н-ко строк спустя).
$query2 = "SELECT * FROM accounts WHERE id = '$memberid'";
$result2 = mysql_query($query2) or die("Error on QUERY 2: ".mysql_error());
Sql-injection
/create_account.php
PHP код:
if ($_POST['username']=="")
{
echo "<p>
<label for='username'>Desired Username: </label>
<input type='text' name='username' style='background-color: red;' size='30' maxlength='15'/>
</p>";
}
//Н-ко строк спустя).
$result = mysql_query("SELECT * FROM accounts
WHERE Username='$_POST[username]'");
|
|
|