(29 май 2014, 17:21) (0/0)
[0]
Stalkist, как здесь залатать mysql_query("UPDATE `anketa` set `name` = '".check($_POST['name'])."', `city` = '".check($_POST['city'])."', `data` = '".check($_POST['date'])."', `osebe` = '".check($_POST['osebe'])."', `interes` = '".check($_POST['interes'])."' where `id_us` = '".$user['id']."'"
;
;
(29 май 2014, 17:16) (0/0)
[0]
Имба, так подойдет mysql_query("INSERT INTO `chat` SET `id_user` = '$user[id]', `msg` = '".mysql_real_escape_string($msg)."', `time` = '".time()."'";
;
(29 май 2014, 17:07) (1/0)
[1]
mysql_query("INSERT INTO `chat` SET `id_user` = '$user[id]', `msg` = '$msg', `time` = '".time()."'";
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = [red]$_GET[id][/red] LIMIT 1");
<input tabindex="1" value="'[red].$ank[nick].[/red]', " type="text" name="msg" /><br />
Вот нашел sql injection, sql injection и xss как мне их закрить и можна ли взломать мой сайт через них
;$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = [red]$_GET[id][/red] LIMIT 1"
);<input tabindex="1" value="'[red].$ank[nick].[/red]', " type="text" name="msg" /><br />
Вот нашел sql injection, sql injection и xss как мне их закрить и можна ли взломать мой сайт через них
- 1 из 1
