15.11.2013, 17:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
16399
Репутация:
10
|
|
Неправильно написал я немного, но по сути верно всё.
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
Код:
Code:
sergey@notebook $ php test.php
\\' union select 1,2--
Т.е. запрос SELECT id, user_name FROM users WHERE user_login = ' \\' union select 1,2-- '
С точки зрения PHP правильно было бы написать мне тогда
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$login[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"\\\\' union select 1,2-- "[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
, я же написал значение переменной по факту. |
|
|
|