sql-injection

27 июня 2009

Вопрос такой.какие вобще параметры нужно/можно вводить в запрос,если говорить о sql-инъекции?


2 ответов в теме “sql-injection”

  1. 1) Евгений Тихонов ответил:

    Вводить сначала такие символы, которые закроют строку получения запроса, потом писать сами команды MySQL =)

  2. 2) Евгений Тихонов ответил:

    Но сейчас на многих сайтах строки сначала обрабатываются, потом форматируются, потом переводятся уже как полученные параметры

Добавить ответ

Оставить комментарий