Обсуждение:PHP: различия между версиями

305 байт добавлено ,  9 лет назад
→‎Уязвимость: новая тема
(→‎Уязвимость: новая тема)
 
[[Служебная:Contributions/77.41.56.248|77.41.56.248]] 18:46, 20 мая 2010 (UTC) Alexey
 
== Уязвимость ==
 
$find_names = mysql_query("SELECT * FROM users WHERE login='".$_POST['login']."'");
Блжад, ну нельзя же так. Классический пример SQL инъекции. Не раскрыта тема параметризированных запросов.
Анонимный участник