Показать сообщение отдельно
Старый 30.07.2010, 18:33   #8
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию

Цитата:
Сообщение от Demon1X Посмотреть сообщение
как обходить?
Тут скорее не "как обходить", а "в каких случаях не поможет".

Цитата:
Сообщение от Demon1X Посмотреть сообщение
имелся ввиду такой запрос если делать
PHP код:
$var=mysql_real_escape_string($_GET['var']);
mysql_query="SELECT * FROM `table` WHERE id='".$var."';"
сначала слешируем кавычки функцией, затем в запросе заключаем переменную в одинарные кавычки.
Так всё ок, хотя можно $var на FALSE проверить, на случай проблем с бд

Цитата:
Сообщение от Demon1X Посмотреть сообщение
это называется слепая инъекция?
Да.
__________________
Мой блог: http://qwazar.ru/.

Последний раз редактировалось Qwazar; 30.07.2010 в 18:37..
Qwazar вне форума   Ответить с цитированием