(6 июл 2013, 22:56) (0/0)
[0]
MrAK, Не помогает. Ошибка выходит.
[code]function key_rand(){
$s = str_split(\'aAbBcCdDeEfFgGhHiIjJkKlLmMnNoOpPqQrRsStTuUvVwWxXyYzZ0123456789\');
$key = \'\';
for ($i = 0; $i <= 15; $i++){
$rand = mt_rand(2,30);
$key .= $s[$rand];
}
return $key;
}
$systema = mysql_query(\"SELECT * FROM `\".$prefix.\"settings`\"
;
$set = array();
while ($query = mysql_fetch_array($systema)){
$set[$query[0]] = $query[1];
}
if(isset($_COOKIE[\'login\']) AND isset($_COOKIE[\'password\'])){
$user = mysql_query(\"SELECT * FROM `\".$prefix.\"users` WHERE `login`=\'\".htmlspecialchars(mysql_real_escape_string(trim($_COOKIE[\'login\']))).\"\' AND `password`=\'\".htmlspecialchars(mysql_real_escape_string(trim($_COOKIE[\'password\']))).\"\'\";
if(mysql_num_rows($user) > 0){
$user_data = mysql_fetch_array($user);
}}
[/code]
Это полностью вся функция
[code]function key_rand(){
$s = str_split(\'aAbBcCdDeEfFgGhHiIjJkKlLmMnNoOpPqQrRsStTuUvVwWxXyYzZ0123456789\');
$key = \'\';
for ($i = 0; $i <= 15; $i++){
$rand = mt_rand(2,30);
$key .= $s[$rand];
}
return $key;
}
$systema = mysql_query(\"SELECT * FROM `\".$prefix.\"settings`\"
;$set = array();
while ($query = mysql_fetch_array($systema)){
$set[$query[0]] = $query[1];
}
if(isset($_COOKIE[\'login\']) AND isset($_COOKIE[\'password\'])){
$user = mysql_query(\"SELECT * FROM `\".$prefix.\"users` WHERE `login`=\'\".htmlspecialchars(mysql_real_escape_string(trim($_COOKIE[\'login\']))).\"\' AND `password`=\'\".htmlspecialchars(mysql_real_escape_string(trim($_COOKIE[\'password\']))).\"\'\"
;if(mysql_num_rows($user) > 0){
$user_data = mysql_fetch_array($user);
}}
[/code]
Это полностью вся функция
(6 июл 2013, 22:46) (0/0)
[0]
MrAK,
[code]<?php
$db = mysql_connect(\"localhost\", \"\", \"\";
mysql_select_db(\"\", $db);
$prefix = \'top_\';
error_reporting(0);
if(!$db){exit(\'Сайт временно не работает.Попробуйте зайти позже.<br>\');}
mysql_query(\'SET NAMES utf8\');
?>[/code]
Префикс используется для подключения к базе.
[code]<?php
$db = mysql_connect(\"localhost\", \"\", \"\"
;mysql_select_db(\"\", $db);
$prefix = \'top_\';
error_reporting(0);
if(!$db){exit(\'Сайт временно не работает.Попробуйте зайти позже.<br>\');}
mysql_query(\'SET NAMES utf8\');
?>[/code]
Префикс используется для подключения к базе.
(6 июл 2013, 22:38) (0/0)
[0]
Подскажите пожалуйста, есть ли здесь SQL Injection
$user = mysql_query(\"SELECT * FROM `\".$prefix.\"users` WHERE `login`=\'\".htmlspecialchars(mysql_real_escape_string(trim($_COOKIE[\'login\']))).\"\' AND `password`=\'\".htmlspecialchars(mysql_real_escape_string(trim($_COOKIE[\'password\']))).\"\'\";Подскажите пожалуйста, есть ли здесь SQL Injection
- 1 из 1
