ФорумПрограммированиеPHP для идиотов → SQL инъекции

SQL инъекции

  • beach15

    Сообщения: 18 Репутация: N Группа: Кто попало

    Spritz 2 июля 2009 г. 12:23

    Привет всем! Делаю авторизацию на сайте, у меня такой вопрос:


    Первый файл: форма ввода логина и пароля(form.html)

    Второй файл:Проверка(enter.php)

    Подключился к базе и делаю запрос:

    SELECT * FROM users WHERE login=\"$login\" AND password = \"$pass\"

    В чём сама суть вопроса:

    К примеру у меня есть запись в таблице: пользователь admin и пароль 123

    Когда я ввожу эти данные, то всё норма, а когда я ввожу в поле логин admin"/*, а пароль не указываю, то сценарий

    работает не как надо. Я раньше этот сценарий тестировал, все было нормально, а сейчас 3 день пробую и никак. На

    сервер не думаю(пока), посмотрел диррективу magic_quotes_gp=off и magic_quotes_runtime=off, ну никак, что делать.

    Если кому поможет, то этот сценарий написан в книге "Денис Колисниченко: Профессиональное программирование на PHP"







  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz 2 июля 2009 г. 12:27, спустя 3 минуты 30 секунд

    beach15, http://pyha.ru/articles/php/auth/
    Спустя 37 сек.
    Если кому поможет, то этот сценарий написан в книге "ПЫХА.РУ: Жизнь за ПЫХАПЭ"
    все умрут, а я изумруд

Пожалуйста, авторизуйтесь, чтобы написать комментарий!