[quote="kirillreutski, post: 84561"]2islife: Слушай, а ты спец по инъекциям? Я вот недавно написал простую blog-like цмс, попытался её взломать через инъекции - не получилось (всё делал на denwer'e). Если выложу на свой хост - попробуешь? Если честно, то, просто интересно, почему, если я вставляю в инъекцию дополнительный запрос, скажем, на очистку всей базы пользователей, то он не проходит, хотя, выводя скриптом sql-запрос, который формируется, и давая его напрямую мускле, всё работает отлично. Извини за очень длинное и тяжкое для понимания предыдущее предложение.[/QUOTE]
юзай addslashes и будет тебе счастье
|