- 1
- 2
- 3
- 4
- 5
- 6
- 7
function mysql_escape($s)
{
if (preg_match('/\b(select|union|update|replace|delete|create)\b/ui', $s))
return null;
return mysql_escape_string($s);
}
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
Всего: 2
+167
function mysql_escape($s)
{
if (preg_match('/\b(select|union|update|replace|delete|create)\b/ui', $s))
return null;
return mysql_escape_string($s);
}
SQL Injection не пройдёт!
+162
$res = $db->loadResult();
if($res); else return false;
if($res!=$user->id) return false;
return true;