07.04.2008, 11:42
|
|
Участник форума
Регистрация: 31.12.2007
Сообщений: 279
С нами:
9663762
Репутация:
114
|
|
Подозрение на SQL inj http://alhimiya.in/shop/index.php?do=buy Очень страно себя ведёт... Пишу 1 пишет нет средств, пишу 1+ORDER+BY+1/* снова нет средств пишу 1+ORDER+BY+111111111/* и опять таки нет средств, intval? Но я пишу 0, оно ничё не выводит, пишу 0/* пишет Покупка совершена! М?
То что ты туда вводишь проходит черер mysql_real_escape_string , но спасибо.. это исправлю обязательно...
|
|
|