[Php-it] SQL Injections in PHP with MySQL
Emiliano Gabrielli (aka AlberT)
AlberT at superalbert.it
Tue Mar 21 12:16:25 CET 2006
On Tuesday 21 March 2006 12:03, Marcello Vezzelli wrote:
> "SELECT * FROM tabella WHERE id = '".$_POST['id']."'"
> Così non va già bene?
> Gli apici non li puoi chiudere... al massimo non torna nessun record.
' OR 1=1--
--
<?php echo ' Emiliano Gabrielli (aka AlberT) ',"\n",
' socio fondatore e membro del direttivo del GrUSP ',"\n",
' AlberT_at_SuperAlberT_it - www.SuperAlberT.it ',"\n",
' IRC: #php,#AES azzurra.com ',"\n",'ICQ: 158591185'; ?>
More information about the Php-it
mailing list