28.01.2012, 05:54
|
|
Познающий
Регистрация: 02.02.2011
Сообщений: 63
Провел на форуме:
13201
Репутация:
17
|
|
Сообщение от Киев
Привет всем.
каким должен быть запрос при авторизации чтоб это - ' or 1=1/* ))) прокатило ?
Примерно таким:
$mysql_query="SELECT * FROM prefix_users WHERE username=' ".$username." ' and password='".$password.'";
Тогда при вставке твоего кода получается:
$mysql_query="SELECT * FROM prefix_users WHERE username=' ' or 1=1/*" ' and password='".$password."';
То есть если нет пользователя с пустым именем, то извлекается первый попавшийся пользователь.
|
|
|