Chainsaw 
[мошенник] • 14 ноя 2014, 20:21
[мошенник] - Переслать
- Поделиться
- Подписаться
• 15 ноя 2014, 06:10
Это тогда что?
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`,
`time`) values('0', '1', '".$msg1."', '$time')"
;
ДЫРА. Должно быть так:
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`,
`time`) values('0', '1', '".mysql_real_escape_string($msg1)."', '$time')";
• 15 ноя 2014, 06:50
† ImGoth †, капец ты тупой
• 15 ноя 2014, 06:56
Ибрахим Аль-Амин, Обоснуй. Или ты считаешь что не нужно защитать сайт от SQL-иньекции?
• 15 ноя 2014, 07:09
† ImGoth †, ты слепой ?
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$ank[id]', '".my_esc($msg)."', '$time')";
• 15 ноя 2014, 07:12
Ибрахим Аль-Амин, Сори! Не заметил! 
- 1 из 1