П
Простачок
Гость
Была найдена sql инъекция, помогите исправить данную неприятность http://сайт/browse_classifieds.php?s=classified_date DESC&v=0&classifiedcat_id=1+union+select+1,2,3 [attachment=574]
A
alwex
Гость
ужасный скрипт... каждый запрос не обрабатываеться htmlspecialchars(), stripspleshes() и тд... и потому дает инъекцию
П
Простачок
Гость
Ну может подправите от инъекции
A
alwex
Гость
как меня уже задолбало... помогу уже...
A
alwex
Гость
там эти запросы что в строке должны быть только числом???
П
Простачок
Гость
Честно говоря не разбираюсь в этом)
A
alwex
Гость
держы вот я сделал... но ы так и не сказал потому увидим...
П
Простачок
Гость
Спасибо, вроде бы всё нормально 
A
alwex
Гость
незачто... обращайся
F
Fall
Гость
Вопрос решен, тема закрыта.