Parašė Kelmas· 2010 Lap. 18 15:11:43
#80
Idėja sveikinta, bet...
<?php
// Failas buy_vip.php, <span style="border-bottom: 1px dotted black;">PHP</span>-Fusion 7(gal ir 6), 15-17 eilutės
// KRITINĖ SQL INFECTION KLAIDA
$kodas=$_POST['kodas'];
$result=dbquery("SELECT sms_kodas FROM sms WHERE sms_kodas='{$kodas}'");
// PATAISYMAS (neoficialus)
$kodas = stripinput($_POST['kodas']);
$result = dbquery("SELECT sms_kodas FROM sms WHERE sms_kodas = '{$kodas}' LIMIT 1");
?>
Redagavo Kelmas· 2010 Lap. 18 15:11:38