14.01.2014, 01:11
Tem haver com SA:MP kkkkk
Posso sofrer SQL injection nesse cуdigo PHP?
Estou mostrando somente a parte que tenho б duvida. E se posso ser atacado como evitar?
Posso sofrer SQL injection nesse cуdigo PHP?
PHP код:
$result = mysql_query("SELECT `usuario` FROM `usuarios` WHERE usuario='".$_POST['usuario']."'");
if(!mysql_fetch_row($result))
{
$problema = true;
}
$result = mysql_query("SELECT `usuario`,`senha`,`ultimaskin` FROM `usuarios` WHERE usuario='".$_POST['usuario']."'");
while($data = mysql_fetch_array($result)) // Make $data an array of the query you just executed.
{
$senha = $data['senha'];
$usuario = $data['usuario'];
$ultimaskin = $data['ultimaskin'];
}