sql injection
Можно ли каким-нибудь макаром поломать следующий скрипт, учитывая что:
1) magic_quotes_gpc = On
2) register_globals = On
...
$not_login_yet = true;
$select = "select * from users where login = '{$_POST['login']}' and password='{$_POST['password']}'";
$arr = mysql_query($select);
if ( mysql_num_rows(arr) == 1 ) {
$not_login_yet = false;
}
...
?>
Комментариев нет
Комментариев нет.
Извините, комментирование на данный момент закрыто.