инъекция

25 Фев 2014
mysql_query("UPDATE `user_files` SET `name` = '".my_esc($name)."', `pass` = '".my_esc($pass)."', `msg` = '".my_esc($msg)."' WHERE `id` = '$folder[id]' LIMIT 1");
это инъекция? если да то как тут можно её закрыть

Статистика WMID автора:

287676110135 BL

Претензии | Отзывы

Комментарии:

Юрий

24 Фев 2014
Автор темы
Mark, а вот здесь
mysql_query("UPDATE `chat_rooms` SET `name` = '$name', `opis` = '$opis', `pos` = '$pos', `umnik` = '$umnik', `shutnik` = '$shutnik', `anagrama` = '$anagrama' WHERE `id` = '$room[id]' LIMIT 1");
есть? smile

Юрий

24 Фев 2014
Автор темы

ЗЕЛЕНЫЙ ШЕРШЕНЬ (24 Фев 2014):
Да, все норма smile

Mark, спасибо)

ЗЕЛЕНЫЙ ШЕРШЕНЬ

24 Фев 2014
Да, все норма smile

Юрий

24 Фев 2014
Автор темы
VoronoZ, ага, теперь ясно))

Zed

24 Фев 2014
Норм всё.my_esc() экранирует