Есть ли тут уязвимость?

8 Авг 2014

<?
function update_user($field,$value)
{
global $user;
mysql_query("UPDATE `user` SET `".$field."` = '".$value."' WHERE `id` = '$user[id]'");
}
?>

Что то подозрительным мне этот код кажется

Статистика WMID автора:

Претензии | Отзывы

Комментарии:

ЗЕЛЕНЫЙ ШЕРШЕНЬ

8 Авг 2014
Смотря что в $field, $value.

GomoRRa 8 Авг 2014
Barakuda, обычный запрос в базу данных,я сам не знаю точно какой именно,т.к. с этим движком не работал smile

8 Авг 2014
Нет. обычный мускл

Barakuda 8 Авг 2014
Автор темы
GomoRRa, это функция,я понял...просто вдруг через нее что то не то можно сделать)

GomoRRa 8 Авг 2014
Это не уязвимость smile