user_id=$form:id - SQL injection

MoKo 26.10.2009 02:28

Как вариант решения - user_id='$form:id'

По проблеме - сравнивать show create table mainfoto локально и на хостинге.

Ну и код странный. Почему например не так?

   ^if($auth.is_logon && def $form:id){
	   ^try{
		$f[^file::sql{Select profile_foto from mainfoto where user_id=$form:id order by id desc limit 1}]
	   }{
	        $exception.handled(true)
	   }
   }
   ^if(!def $f){
		$f[^file::load[binary;/images/man.gif]]
   }

Фото из базы, Gluchik 26.10.2009 01:11
- user_id=$form:id - SQL injection, MoKo 26.10.2009 02:28
  - Ответ, n3o 02.11.2009 14:03 / 02.11.2009 14:04
  - Еще интересней, Gluchik 26.10.2009 11:41
    - Чтение документации - помогает :), moko [M] 26.10.2009 13:25
      - Ответ, Gluchik 26.10.2009 13:54
        вы не решили проблему, а закопали её, Misha v.3 [M] 05.11.2009 07:56
  - Ответ, Gluchik 26.10.2009 10:19
    - SQL injection, moko [M] 26.10.2009 13:42
      - Ответ, Gluchik 26.10.2009 18:25

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум