Здравствуйте!
Подскажите плиз, как такой код можно обойти и использовать для sql иньекции?
Когда-то давно устраивался на работу и прислал им пример кода с такими проверками входящих переменных. А мне не показали как, но добавили запись в базу.
Заранее спасибо!
Подскажите плиз, как такой код можно обойти и использовать для sql иньекции?
PHP код:
$text = htmlspecialchars(trim($_REQUEST['text']),ENT_QUOTES);
Заранее спасибо!
Aucun commentaire:
Enregistrer un commentaire