Тема закрыта!
1. [автор] (28 авг 2014, 04:15) [0/0] [0] [спам] [под]
$user = mysql_query("SELECT * FROM `".$prefix."users` WHERE `login`='".htmlspecialchars(mysql_real_escape_string(trim($_COOKIE['login'])))."' AND `password`='".htmlspecialchars(mysql_real_escape_string(trim($_COOKIE['password'])))."'"
;
------------------------
Вот не могу догнать вроде закрыто а ошибку выдает что есть sql inj как закрыть?
5. (28 авг 2014, 04:26) [0/0] [0] [спам] [под]
Limp_Bizkit,
ага, htmlspecialchars(mysql_real_escape_string(trim($_COOKIE['password']))) забыл 
6.
Sheldon-мошенник 
[мошенник]
(28 авг 2014, 04:28) [0/0] [0] [спам] [под] [мошенник] htmlspecialchars и trim там не нужен. Достаточно mysql_real_escape_string
7. (28 авг 2014, 04:29) [0/0] [0] [спам] [под]
TaHi4kA,
я чисто интуитивно написал про cookie
я в этом не бом-бом
8.
Sheldon-мошенник [мошенник]
(28 авг 2014, 04:29) [0/0] [0] [спам] [под] [мошенник] Stevy,
И кстати, как оно тебе там sql inj выдает?
9. [автор] (28 авг 2014, 04:33) [0/0] [0] [спам] [под]
Sheldon-мошенник,
Если спросил значит выдает же!
10.
Sheldon-мошенник [мошенник]
(28 авг 2014, 04:35) [0/0] [0] [спам] [под] [мошенник] Stevy,
Просто так, с фильтром или без, sql inj тебе не покажет. Нужно выполнять запрос.
