Tema
:
Codeigniter 2.0 i bezbednost
Pogledajte određenu poruku
24. 05. 2012.
#
9
webarto
expert
Grand Master
Datum učlanjenja: 11.04.2010
Poruke: 998
Hvala: 141
959 "Hvala" u 153 poruka
^ ili možeš da pregledaš source...
mysql_real_escape_string() ne escapuje backtick, tako da se može ovo uraditi, vidjao sam slučajeve, ali rijetko...
SELECT * FROM `users` WHERE `username` = `admin` AND `password` = `
1` OR 1 = 1;--
`
__________________
Github
//
LinkedIn
//
PHP
//
ZCE
//
Stackoverflow PHP
//
Site5 Web Hosting
webarto
Pogledajte javni profil
Pošaljite privatnu poruku za webarto
Pronađite još poruka od webarto