05.04.2017, 13:45
|
|
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
Провел на форуме:
60408
Репутация:
0
|
|
Сообщение от slva2000
↑
PHP код:
[COLOR="#000000"]$var = $_POST['value'];
$var = addslashes( $var );
$var = stripslashes($var);
$var = str_replace( "[COLOR="#0000BB"][/COLOR]", "?>", $var );
$var = mysqli_real_escape_string($var);
############
# v1.
query( "UPDATE comment set text='$var');
# v2.
query( "INSERT INTO comment text='$var' WHERE id = '1');
[/COLOR]
Ребят, есть варианты провести инъекцию?
mysqli_real_escape_string
а вы как думаете?
|
|
|