http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85110#post506243Тогда в первую очередь нужно защититься от подобных манипуляций, путем экранирования кавычек, например, при помощи функции mysql_escape_string(). PS Только нужно...Проверка логина и пароляFri, 17 Feb 2012 12:49:38 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85110#post506193простите, неправильно понял. нет никакой обработки переменных нетПроверка логина и пароляFri, 17 Feb 2012 01:47:14 +0300Abrakadabrahttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85110#post506180Имеется в виду не кавычки в запросе, а кавычки внутри переменной $name, если пользователь введет в качестве имени anyname' OR...Проверка логина и пароляThu, 16 Feb 2012 23:26:40 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85110#post506178да, если выделять тут текст - то заметно что идет двойная и одинарная кавычкиПроверка логина и пароляThu, 16 Feb 2012 23:18:27 +0300Abrakadabrahttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85110#post506177Данные в $name подвергаются экранированию перед тем, как войти в состав SQL-запроса?Проверка логина и пароляThu, 16 Feb 2012 23:09:02 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85110#post506168$result = DB::query("SELECT pass FROM webchat_users WHERE name = '".$name."'"); if($result-"num_rows " 0){ $passdb = $result-"fetch_object(); if ($passdb != $pass)...Проверка логина и пароляThu, 16 Feb 2012 22:15:31 +0300Abrakadabra