Обсуждение:PHP: различия между версиями
Содержимое удалено Содержимое добавлено
→Уязвимость: новая тема |
|||
Строка 36:
[[Служебная:Contributions/77.41.56.248|77.41.56.248]] 18:46, 20 мая 2010 (UTC) Alexey
== Уязвимость ==
$find_names = mysql_query("SELECT * FROM users WHERE login='".$_POST['login']."'");
Блжад, ну нельзя же так. Классический пример SQL инъекции. Не раскрыта тема параметризированных запросов.
|