Тема: sql injection
Показать сообщение отдельно

  #10  
Старый 03.10.2015, 22:39
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893

Репутация: 2163
По умолчанию
Код:
if(isset($_REQUEST['username']))
{
        $username = secure( $_REQUEST['username'] );
        $password = secure( $_REQUEST['password'] );

        $q1 = "select * from users where user = '$username' and parola = '$password' AND status = 1" ;
...
functions.php

Код:
...
function secure($str){
        //pt siruri de caractere
        $str=htmlentities($str , ENT_QUOTES , "UTF-8" );
        return $str;
}
...
как заливался не скажу. дерзай, начинающий вредитель )
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
 
Ответить с цитированием