20.04.2007, 20:10
|
|
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
Провел на форуме:
3493315
Репутация:
1228
|
|
жесть! это типа попытка обфускации кода?
>>je0n
PHP код:
$password=md5(mysql_escape_string($_POST['password']));
здесь mysql_escape_string() впринципе не нужна))
а вот тут:
PHP код:
function IsLoged()
{
if((isset($_COOKIE['uid']))&&($_COOKIE['uid']!="")&&(isset($_COOKIE['pass']))&&($_COOKIE['pass']!=""))
{
$uid=$_COOKIE['uid'];
$password=$_COOKIE['pass'];
$query="select * from users where (uid=$uid && password='$password');";
$db=mysql_query($query);
if(mysql_num_rows($db)==1)
{
$val=mysql_fetch_assoc($db);
if($val['activate']==="activated")return "YES";else return "WAIT_FOR_ACTIVATION";
}
else return "NO";
}
else return "NO";
}
какраз надо! sql-inj
Последний раз редактировалось nc.STRIEM; 20.04.2007 в 20:47..
|
|
|