Reptile ReX
Użytkownik
- Dołączył
- Maj 15, 2007
- Posty
- 248
>>>Dzięki za Pomoc<<<
Temat do usunięcia
Temat do usunięcia
Na pierwszy rzut oka widać, że źle... Strip_tags chroni przed XSS, a nie przed SQL Injection, użyj addslashes.[/b]
$user=addslashes(strip_tags($_GET['user']));
Chyba nie chciałbyś, żeby ktoś kto się zna na zabezpieczeniach tylko z tych videoartów sprawdzał Ci zabezpieczenia?*Przydatne mogą być videoarty Unknow'a: http://www.uw-team.org/index.php?id=videoa...;dzial=security[/b]
Chyba nie chciałbyś, żeby ktoś kto się zna na zabezpieczeniach tylko z tych videoartów sprawdzał Ci zabezpieczenia?[/b]