Обсуждение:PHP: различия между версиями

Содержимое удалено Содержимое добавлено
→‎Уязвимость: новая тема
Строка 36:
 
[[Служебная:Contributions/77.41.56.248|77.41.56.248]] 18:46, 20 мая 2010 (UTC) Alexey
 
== Уязвимость ==
 
$find_names = mysql_query("SELECT * FROM users WHERE login='".$_POST['login']."'");
Блжад, ну нельзя же так. Классический пример SQL инъекции. Не раскрыта тема параметризированных запросов.
Вернуться на страницу «PHP».