- 1
- 2
- 3
- 4
- 5
- 6
- 7
function mysql_escape($s)
{
if (preg_match('/\b(select|union|update|replace|delete|create)\b/ui', $s))
return null;
return mysql_escape_string($s);
}
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+167
function mysql_escape($s)
{
if (preg_match('/\b(select|union|update|replace|delete|create)\b/ui', $s))
return null;
return mysql_escape_string($s);
}
SQL Injection не пройдёт!
Lure Of Chaos 14.05.2011 22:22 # +2
guest 14.05.2011 23:12 # −2
Vindicar 15.05.2011 15:08 # 0
eth0 15.05.2011 11:40 # 0
Морфин 31.05.2011 03:18 # 0
guest8 08.04.2019 21:07 # −999
guest8 09.04.2019 17:56 # −999