Сообщение от
mailbrush
Если бы не
PHP код:
//Comments? We don't use comments in our queries, we leave 'em outside!
elseif (strpos($clean, '/*') > 2 || strpos($clean, '--') !== false || strpos($clean, ';') !== false)
$fail = true;
Не, а ты сразу не можешь все скопировать?
Я не телепат.
/**/and (/*)*/select substring(version(),1))=4
Ну такое к примеру прокатит, т.к. позиция первого /* будет равна 0. А strpos() ищет первое вхождение подстроки, в отличие от strrpos(), которая ищет последнее вхождение подстроки.
P.S. даже такое прокатит:
'/**/and (/*)*/select substring(version(),1))=4 - если кавычку надо где то закрыть, тут позиция будет равна 1.
И такое тоже:
')/**/and (/*)*/select substring(version(),1))=4 - если кавычку надо где то закрыть и скобку, тут позиция будет равна 2 (а вот 3 уже не прокатит).
Этого кстати должно хватить, получиться что то такое (к примеру):
1/**/and (/*)*/select substring(version(),1))=4
P.P.S. а на конце строке можно заюзать символ # (он тут не фильтруется) для за комментирования оставшийся части, правда при желание можно и не отбрасывать оставшуюся часть.