SQL-инъекции и mysql_escape

SQL-инъекции и mysql_escape_string()http://softtime.ru/forumSQL-инъекции и mysql_escape_string()http://softtime.ru/forum/read.php?id_forum=3&id_theme=59970#post349684Не огласите ли имя конторки, которая на*бала вас, чтоб другие на те же грабли...?SQL-инъекции и mysql_escape_string()Mon, 17 Nov 2008 16:18:49 +0300MookapekSQL-инъекции и mysql_escape_string()http://softtime.ru/forum/read.php?id_forum=3&id_theme=59970#post349536Этот сайт уже не мой, ибо второй админ меня на*бал (извините, но другого слова подобрать не могу), перезаргестрировал доменое имя...SQL-инъекции и mysql_escape_string()Mon, 17 Nov 2008 03:33:19 +0300DEMSQL-инъекции и mysql_escape_string()http://softtime.ru/forum/read.php?id_forum=3&id_theme=59970#post349535Проверял свои сайты, вроде нормально, отосплюсь и дам какой нибудь на растерзание. Когда сам проверял, то взломать не получалось. Спасибо...SQL-инъекции и mysql_escape_string()Mon, 17 Nov 2008 03:21:25 +0300Den*sSQL-инъекции и mysql_escape_string()http://softtime.ru/forum/read.php?id_forum=3&id_theme=59970#post349533http://softtime.ru/forum/read.php?id_forum=2&id_theme=33492 вот тут мне показывали пример, как мою старую CMS`ку можно взломать...SQL-инъекции и mysql_escape_string()Mon, 17 Nov 2008 02:42:02 +0300DEMSQL-инъекции и mysql_escape_string()http://softtime.ru/forum/read.php?id_forum=3&id_theme=59970#post349532Первая мысль как можно навредить в этом коде "? // Устанавливаем соединение с базой данных require_once("config.php"); $id_user=@htmlspecialchars(@$_GET, ENT_QUOTES); $query...SQL-инъекции и mysql_escape_string()Mon, 17 Nov 2008 02:22:44 +0300Den*sSQL-инъекции и mysql_escape_string()http://softtime.ru/forum/read.php?id_forum=3&id_theme=59970#post349527SQL-анъекции - это НЕ тэги... Это... хм... специальные запросы котрые вставляет вместо переменных (или пересылают, через POST-запросы), ну и которые...SQL-инъекции и mysql_escape_string()Mon, 17 Nov 2008 00:48:09 +0300DEMSQL-инъекции и mysql_escape_string()http://softtime.ru/forum/read.php?id_forum=3&id_theme=59970#post349526А почему бы не сделать так: "? // Устанавливаем соединение с базой данных require_once("config.php"); $id_user=@htmlspecialchars(@$_GET, ENT_QUOTES); $query = "SELECT...SQL-инъекции и mysql_escape_string()Mon, 17 Nov 2008 00:38:17 +0300Den*sSQL-инъекции и mysql_escape_string()http://softtime.ru/forum/read.php?id_forum=3&id_theme=59970#post349525http://www.softtime.ru/info/task.php?id_article=81SQL-инъекции и mysql_escape_string()Sun, 16 Nov 2008 23:45:34 +0300TrianonSQL-инъекции и mysql_escape_string()http://softtime.ru/forum/read.php?id_forum=3&id_theme=59970#post349523Является ли использование функции mysql_escape_string() полной защитой от SQL-инъекций. То есть обработать этой функцией все данные, вводимые пользователем, и всё...SQL-инъекции и mysql_escape_string()Sun, 16 Nov 2008 23:34:10 +0300Mookapek