03.04.2017, 19:41
|
|
Новичок
Регистрация: 20.11.2009
Сообщений: 17
Провел на форуме:
23696
Репутация:
-4
|
|
PHP код:
[COLOR="#000000"]$var = $_POST['value'];
$var = addslashes( $var );
$var = stripslashes($var);
$var = str_replace( "[COLOR="#0000BB"][/COLOR]", "?>", $var );
$var = mysqli_real_escape_string($var);
############
# v1.
query( "UPDATE comment set text='$var');
# v2.
query( "INSERT INTO comment text='$var' WHERE id = '1');
[/COLOR]
Ребят, есть варианты провести инъекцию? |
|
|