17-06-14, 12:30 | # 1 |
חבר וותיק
|
SQLI - אפשרי לעקוף את זה?
לדוגמה:
קוד:
SELECT id FROM table WHERE column = ?param? קוד:
$value = " ' \\ \x00 \r\n \" '; $param = " '". $mysqli->real_escape_string($value) ."' "; אני מודע לשימוש בprepared statements, אז בבקשה לא להזכיר את זה |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|