23.02.2010, 16:32
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
Сообщение от razb
C) т.к. в sql запрос передаются переменные от юзера и нечем не фильтруются.
+3. спасибо. (на самом деле это был правильный ответом)
а можно по подробнее ?
проблема именно в этом строке ?
И там можно прописать что хочешь и запрос будет выполнятся ? тогда почему это не XSS ?
|
|
|