<?php
//Profil Membru
include("../connect.php");
if(isset($_GET['id']) && !empty($_GET['id']) )
{
$id = $_GET['id'];
$result = mysql_query("SELECT username FROM users WHERE id=$id");
$end = mysql_result($result, 0);
echo $end
}
?>
Se pare ca scriptul e vulnerabil la SQL Injection.Din cauza carei linii si cum as putea sa il patchuiesc incat sa nu mai fie vulnerabil?
mersi!
Patchuire Script
Moderatori: Zamolxe, Moderatori
-
vectorialpx
- Senior Member
- Mesaje: 4832
- Membru din: Mar Mar 01, 2005 9:48 am
- Localitate: Bucuresti
- Contact:
Cine este conectat
Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 17 vizitatori