You are here: Re: concatination & single quote « PHP Programming Language « IT news, forums, messages
Re: concatination & single quote

Posted by Toby A Inkster on 03/21/07 12:25

pradeep wrote:

> <option value=concat(concat(Fullname,','),id)>

<option value="concat(concat(Fullname,','),id)">

> $str="select fullname from test where ".$_REQUEST['fields']." like '%".
> $_REQUEST['input1']."%'";

That line just scared the bejeezus out of me!

Big, big security problem right here.

--
Toby A Inkster BSc (Hons) ARCS
Contact Me ~ http://tobyinkster.co.uk/contact
Geek of ~ HTML/SQL/Perl/PHP/Python*/Apache/Linux

* = I'm getting there!

 

Navigation:

[Reply to this message]
Удаленная работа для программистов  •  Как заработать на Google AdSense  •  England, UK  •  статьи на английском  •  PHP MySQL CMS Apache Oscommerce  •  Online Business Knowledge Base  •  DVD MP3 AVI MP4 players codecs conversion help
Home  •  Search  •  Site Map  •  Set as Homepage  •  Add to Favourites

Copyright © 2005-2006 Powered by Custom PHP Programming

Сайт изготовлен в Студии Валентина Петручека
изготовление и поддержка веб-сайтов, разработка программного обеспечения, поисковая оптимизация