Просмотр поста

@llekss

10 апр 2011 г., 17:11

Ай ай ай :

/1302444474anketa/str/anketa.php $message
366: if (mysql_result(mysql_query("SELECT COUNT(*) FROM `wall` WHERE `user_id` = '$user[id]' AND `message` = '".mysql_escape_string($message)."' AND `time` > '".($time - 300)."' LIMIT 1"), 0) != 0) $err .= 'Ð�Ð°Ñ�Ðµ Ñ�Ð¾Ð¾Ð±Ñ�ÐµÐ½Ð¸Ðµ Ð¿Ð¾Ð²Ñ�Ð¾Ñ�Ñ�ÐµÑ� Ð¿Ñ�ÐµÐ´Ñ�Ð´Ñ�Ñ�ÐµÐµ<br/>'; SQL Injection!
/1302444474anketa/str/anketa.php $message
489: if (mysql_result(mysql_query("SELECT COUNT(*) FROM `wall` WHERE `user_id` = '$user_id' AND `message` = '".mysql_escape_string($message)."' AND `time` > '".($time - 300)."' LIMIT 1"), 0) != 0) $err .= 'Ð�Ð°Ñ�Ðµ Ñ�Ð¾Ð¾Ð±Ñ�ÐµÐ½Ð¸Ðµ Ð¿Ð¾Ð²Ñ�Ð¾Ñ�Ñ�ÐµÑ� Ð¿Ñ�ÐµÐ´Ñ�Ð´Ñ�Ñ�ÐµÐµ<br/>';

Вернуться в тему
Форум

Проверенный VDS