[Php-it] SQL Injections in PHP with MySQL
Emiliano Gabrielli (aka AlberT)
AlberT at superalbert.it
Tue Mar 21 13:01:56 CET 2006
On Tuesday 21 March 2006 12:56, Matteo Beccati wrote:
> L'injection di Emiliano ovviamente vale solo se magic_quotes_gpc è
> disabilitato (salvo imprudenti passaggi con stripslashes, ovviamente).
si scusate, forse non ho ben seguito il 3d .. però non mi pare bello confidare
in una impostazione.. tra l'altro non sono certo che non sia comunque
possibile aggirare il magic quotes usando la "codifica" esadecimale del
inj .. ma non sono certo :-P
--
<?php echo ' Emiliano Gabrielli (aka AlberT) ',"\n",
' socio fondatore e membro del direttivo del GrUSP ',"\n",
' AlberT_at_SuperAlberT_it - www.SuperAlberT.it ',"\n",
' IRC: #php,#AES azzurra.com ',"\n",'ICQ: 158591185'; ?>
More information about the Php-it
mailing list