Добро пожаловать, Гость!
Вопрос по SQLInj - Страница 1
PHP/MySQL | Вопрос по SQLInj
Hack 
: Вопрос по SQLInj
21 Янв 2015Всем бобра.
Вопрос знаткам, я не могу разобраться, без флуда!
Нужно ли перекрывать $msg?
К примеру:
<?
mysql_query("INSERT INTO `gallery` (`opis`, `time_create`, `id_user`, `name`, `time`, `pass`, `privat`, `privat_komm`) values('<span style="color:#ff0000;">$msg</span>', '$time', '$ank[id]', '$name', '$time', '$pass', '$privat', '$privat_komm')");
?>
И тут есть $msg.
Нужно ли делать так?
<?
'".mysql_real_escape_string($msg)."'
?>
Этот тупой Недо-проверошник на дыры - гг, гг, гговно.
Комментарии:
Hack 21 Янв 2015Автор темы
smol (21 Янв 2015):
', '".mysql_real_escape_string(($msg)."', вот так
smol, нах две скобки?', '".mysql_real_escape_string(($msg)."', вот так
Я уже понял.
______________________
уф
Hack 21 Янв 2015Автор темы
Zed, какие спаны?
Я спросил потому что не хочу лишний раз срать запросы, и так нормально.
______________________
уф
Zed 
21 Янв 2015
Hack (21 Янв 2015):
Engine, хз, сделали или нет.
Я думаю что это и есть фильтр?
$msg = my_esc($msg);
Hack, дааааа это и есть он.Engine, хз, сделали или нет.
Я думаю что это и есть фильтр?
$msg = my_esc($msg);
==============================
Но зачем спаны в базу пихать?
Hack 21 Янв 2015Автор темы
Engine, хз, сделали или нет.
Я думаю что это и есть фильтр?
$msg = my_esc($msg);
______________________
уф
