22.02.2009, 12:43
|
|
Banned
Регистрация: 12.02.2009
Сообщений: 73
С нами:
9075206
Репутация:
171
|
|
 я в печале
допустим у нас есть такой код:
Код:
$pass = $_GET['pass'];
$pass = preg_replace("/'/", "\", $pass);
$pass = preg_replace("/\//", "\", $pass);
// etc preg_perlace заменяет некоторые символы на слэш
mysql_wuery("SELECT * FROM passwords where (pwd = '$pass' or pwd = '$pass' or pwd = '$passs')");
Собственно, ковычка обрезается, т.е. получается:
SELECT * FROM passwords where (pwd = '\' or pwd = '\' or pwd = '\')
Последний раз редактировалось it's mу; 22.02.2009 в 12:46..
|
|
|