06.06.2008, 18:34
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
Сообщение от BlackSun
До:
'/**/UNION/**/SELECT/**/0/*
После:
\\\'/**/UNION/**/SELECT/**/0/*
неа)
PHP код:
<?
echo addslashes("'/**/UNION/**/SELECT/**/0/*")
// \'/**/UNION/**/SELECT/**/0/*
?>
ибо magic_quotes_runtime = Off
Сообщение от BlackSun
Запрос будет примерно такой:
'\\\'/**/UNION/**/SELECT/**/0/*
не понял. если ты отправишь это заместо агента, к примеру, в базу все равно будет вставляться \'\\\\\'/**/UNION/**/SELECT/**/0/*. И схавает он это, не поперхнувшись.
Сообщение от BlackSun
base64_encode надежней
согласен, но в pma глядеть не удобно 
|
|
|