- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
if($_POST['vards'] and $_POST['epasts'] and $_POST['dzimums'] and $_POST['real_vards'] and $_POST['real_uzvards'] and $_POST['b_day1'] and $_POST['b_day2'] and $_POST['b_day3'] and $_POST['parole1'] and $_POST['parole2'] and $_POST['parole1'] == $_POST['parole2'])
{
$vards = "'".htmlspecialchars($_POST['vards'])."'";
$parole = "'".md5(md5($_POST['parole2']))."'";
$epasts = "'".htmlspecialchars($_POST['epasts'])."'";
$dzimums = "'".htmlspecialchars($_POST['dzimums'])."'";
$skype = "'".htmlspecialchars($_POST['skype'])."'";
$b_diena = "$_POST[b_day1]";
$b_menesis = "$_POST[b_day2]";
$b_gads = "$_POST[b_day3]";
$real_vards = "'".htmlspecialchars($_POST['real_vards'])."'";
$real_uzvards = "'".htmlspecialchars($_POST['real_uzvards'])."'";
$smirdiga_ip = "'".htmlspecialchars($_SERVER['REMOTE_ADDR'])."'";
$result = mysql_query("SELECT id FROM lietotaji where vards=$vards");
$rindinas = mysql_num_rows($result);
and so on.....
А я уж думал, так сейчас никто не пишет. Суперская защита от SQL Injection: htmlspecialchars.
guest 03.07.2009 21:42 # +2
guest 04.07.2009 15:26 # +1
guest 04.07.2009 22:26 # −1
guest 05.07.2009 17:06 # 0
ппц))
guest 06.07.2009 06:34 # 0
Мне больше нравиться защита пароля -- дважды вызывается функция md5!
guest 06.07.2009 11:55 # 0
#5, да, 2 мд5 это жесть =)
а вообще надо пользовать PDO и не ебать себе голову
guest 10.08.2009 16:53 # 0