Ключевые слова:php, web, sql, security, (найти похожие документы)
Date: Mon, 25 Nov 2002 02:32:56 +0500
From: Andrew Aksyonoff <[email protected]>
Newsgroups: ftn.ru.php
Subject: Безопасность SQL-запросов в PHP
DL> $query = "select id from users where username='$name'";
$name = "' or id=1 or username='", и твоя аутентификация может
быть выкинута за ненадобностью - любой uid получается и так.
DL> Как лучше поступать в подобных ситуациях?
mysql_escape()