$file . SQL- . , MySQL ( MSSQL). PHP+MySQL, .. MSSQL , MySQL. , SQL-, SQL- . SQL-, . , , SQL-, (http://rst.void.ru/texts/sql-inj.txt). : SELECT * FROM table WHERE user='$go' $go SQL-. , user=lamer' ( ) , - UNION ( - MySQL4, ) SELECT (, ) . ( ), "-" "/*" ( MySQL ). , MSSQL ";" ( ) (, INSERT, UPDATE ..). SQL- SQL- . : 1) ( ). .. user='$go' , user=$go ! , , . 2) , , PHP : $go=(int)$go; $go=intval($go); 3) , , - mysql_escape_string() ( addslashes()). - , (\'). SQL-, . , - MySQL, : UNION CHAR. 1) , . - , (, *.inc - , PHP-, ).
назад далее
перейти
в начало
В библиотеку

на главную



..
(c) xika.ru