Форум PHP

Подробности в статье по ссылке Безопасное программирование на PHP

Э-э... А можно просьбу? Просветите, пожалуйста: чем страшен UNION?

Я же написал в первом посте, что данные дурки (хорошая описка получилась:) прикрыть - делов на 3 минуты. Просто было интересно что через них возможно сделать... оказалось что ничего страшного.

mysql_real_escape_string уже отменили?

дело в том, что файлы загружаются по ФТП, так что в данном случае, использовать в качестве ключа имя файла удобнее. А таблица больше ни с чем не связана. Кроме того, файлы могут перемещаться из папки в папку, так что имя файла - единственный идентификатор:)

Тогда просто проверять на содержиние в строке UNION.
И ключи всегда проще делать цифровыми или нет?

в том-то и дело, что ключ нифига не нумерик:)
даже если в базе нет никаких паролей, то DROP DATABASE никого не обрадует:)

sql-inj опасна только если в бд храняться ценные данные, пароли, логин и прочая лобуда.
Впрочем is_numeric все решит :) Кстати именно, так мой первый движок и сломали :)))

Нет, в таблице только названия файлов и их описания...
в общем, похоже что это ложный шухер и через эти дырки ничего не сделать? Во всяком случае, до тех пор, пока хостер не обновит версию MYSQL.

Первая - это межсайтовый скриптинг, правда здесь его очень сложно осуществить... было бы удобнее если было не было "/somewhere/" - тогда вместо картини можно было бы подставить путь http://www.somehost.ru/index.php и собирать данные пользователя.

Второй, а что в таблице? Если там пароли или ещё что-нибудь?