|
| |
|
|
| |
для: irr
(25.10.2005 в 19:31)
| | | В любом случае обрабатывайте строку функцией addslashes. Регулярное выражение можно и с ошибкой составить, а addslashes не ошибётся. | |
| |
|
|
| |
|
|
| |
для: multiBrain
(25.10.2005 в 17:18)
| | | спасибо за совет, включил регулярные выражения в код. надеюсь, это поможет. | |
| |
|
|
| |
|
|
| |
для: cheops
(25.10.2005 в 18:40)
| | |
{$errreg="Текст ошибки.";
$_SESSION['errreg']=$errreg;
header("Location: reguser.php");
mysql_close($db);
exit;
|
вряд ли дело в нем. | |
| |
|
|
| |
|
|
| |
для: irr
(25.10.2005 в 17:37)
| | | А что из себя представляет
| |
| |
|
|
| |
|
|
| |
для: Artem S.
(25.10.2005 в 16:17)
| | | в том-то и дело, что никакого символа там нет! | |
| |
|
|
| |
|
|
| |
для: multiBrain
(25.10.2005 в 17:16)
| | | Об них можно почитать в статье по ссылке http://www.softtime.ru/info/articlephp.php?id_article=35 - через элементы которые передаются от пользователя непосредственно в SQL-запрос можно так изменить запрос, что будет выдавать пароль и пропускать вас без авторизации и т.п. | |
| |
|
|
| |
|
|
| |
для: irr
(25.10.2005 в 16:06)
| | | >и еще, хотелось бы найти скрипт, который бы проверял логин
>на содержание нежелательных символов, таких как < > =
>& и т.д. если у кого-то есть ссылка - поделитесь,
>пожалуйста!
Регулярными выражениями ограничить: [a-zA-Z0-9] | |
| |
|
|
| |
|
|
| |
для: Loki
(25.10.2005 в 16:58)
| | | >У вас же нет защиты от инъекционных запросов.
Это что еще такое за инъекционные запросы??? | |
| |
|
|
| |
|
|
| |
для: irr
(25.10.2005 в 16:06)
| | | Возможно, использовалось что-то типа
У вас же нет защиты от инъекционных запросов. | |
| |
|
|
| |
|
|
| |
для: irr
(25.10.2005 в 16:06)
| | | Ну можно передать "невидимый символ", ту же тарбуляцию | |
| |
|
|
|
