1. PHP / Говнокод #6669

    +167

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    function mysql_escape($s)
{
	if (preg_match('/\b(select|union|update|replace|delete|create)\b/ui', $s))
		return null;

	return mysql_escape_string($s);
}

    SQL Injection не пройдёт!

    Запостил: vsu, 14 Мая 2011

    Комментарии (7) RSS

    Добавить комментарий