11.01.2016, 07:57
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от assmaday
↑
Подскажите пожалуйста.
Конструкция такого вида как-то обходится, в плане внедрения SQL Inj:
$r = str_replace('"','',str_replace("'","",$_GET['r'])); //[1]
$sql = "SELECT `id` FROM `tbl_categories` WHERE `title`='".$r."'"; //[2]
$result = mysql_query($sql,$con); //[3]
Я так понимаю, на строке 1 все hex и соncat остаются строкой типа "CONCAT(CHAR(84),CHAR(114),... и т.д или 0x5472616e6365
Тоесть во вторую строку не подсунуть " union ???
Только если вы контролируете два поля подряд, sql_mode дефолтный и magic_quote = off.
Field_1 =test\
Field_2 = UNION SELECT ... --
Сообщение от BlitzXX
↑
Фильтруется только ковычка ( " )
Возможно ?
Нет, это необходимая и достаточная фильтрация.
|
|
|