Обсуждение:PHP: различия между версиями

76 байт добавлено ,  9 лет назад
(→‎Уязвимость: новая тема)
$find_names = mysql_query("SELECT * FROM users WHERE login='".$_POST['login']."'");
Блжад, ну нельзя же так. Классический пример SQL инъекции. Не раскрыта тема параметризированных запросов.
 
И вообще, весь код - тренажер для хакеров.
Анонимный участник