Witam wszystkich ostatnio coś było z pewną stroną i wchodząc w pliki typu login.php register.php wyświetlało ich zawartość mam te skrypty i teraz moje pytanie odnośnie tego skryptu :
Wszystkie zmienne są zabezpieczone w ten sposób real_escape_string, trim czy jest jakiś sposób na ominięcie tych zabezpieczeń ? i do czego one dokładnie służą ?
Dodam że na google coś szukałem i kiedy wpisze w login i hasło : ' OR 1=1 /* to wyskakuje błąd łączenia sie z bazą mysql, a jak wpisze normalne dane to sie loguje nie wam sam juz o co w tym chodzi
PHP:
$login= $database->real_escape_string(trim($_POST['login']));
Dodam że na google coś szukałem i kiedy wpisze w login i hasło : ' OR 1=1 /* to wyskakuje błąd łączenia sie z bazą mysql, a jak wpisze normalne dane to sie loguje nie wam sam juz o co w tym chodzi
Ostatnia edycja: