Привет всем! Делаю авторизацию на сайте, у меня такой вопрос:
Первый файл: форма ввода логина и пароля(form.html)
Второй файл:Проверка(enter.php)
Подключился к базе и делаю запрос:
SELECT * FROM users WHERE login=\"$login\" AND password = \"$pass\"
В чём сама суть вопроса:
К примеру у меня есть запись в таблице: пользователь admin и пароль 123
Когда я ввожу эти данные, то всё норма, а когда я ввожу в поле логин admin"/*, а пароль не указываю, то сценарий
работает не как надо. Я раньше этот сценарий тестировал, все было нормально, а сейчас 3 день пробую и никак. На
сервер не думаю(пока), посмотрел диррективу magic_quotes_gp=off и magic_quotes_runtime=off, ну никак, что делать.
Если кому поможет, то этот сценарий написан в книге "Денис Колисниченко: Профессиональное программирование на PHP"
новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
открыть всё в новых вкладках
Форум → Программирование → PHP для идиотов → SQL инъекции
SQL инъекции
-
Сообщения:
18
Репутация:
N
Группа:
Кто попало
-
Сообщения:
11960
Репутация:
N
Группа:
в ухо
2 июля 2009 г. 12:27, спустя 3 минуты 30 секунд
beach15, http://pyha.ru/articles/php/auth/Спустя 37 сек.Если кому поможет, то этот сценарий написан в книге "ПЫХА.РУ: Жизнь за ПЫХАПЭ"все умрут, а я изумруд
Пожалуйста, авторизуйтесь, чтобы написать комментарий!