18-06-2010, 01:37
Nie no hit 
Specjalnie sie zarejestrowalem, zeby pojechac n00bowi po ambicji.
Ponadto proponuje uzywanie mysql_fetch_assoc zamiast mysql_fetch_array (patrz wynik var_dumpa dla "$row'a") i najwazniejsze nie uzywajcie COUNT(*) bo zaciupiecie baze danych. Znajomosc uzywania google klania sie.
Takich troli siejacych dezinformacje to bym banowal na starcie.
Specjalnie sie zarejestrowalem, zeby pojechac n00bowi po ambicji.Cytat:mysql_num_rows jest bardzo podatny na ataki sql incjetionNo to doprawdy ciekawa teoria tylko szkoda ze funkcja mysql_num_rows operuje na typie resource, ktore zostalo zwrocone z zapytania. Samo zapytanie nie posiada zadnych danych uzywanych z zewnatrz wiec nie ma opcji aby dokonac SQL Injection no ale coz...
Ponadto proponuje uzywanie mysql_fetch_assoc zamiast mysql_fetch_array (patrz wynik var_dumpa dla "$row'a") i najwazniejsze nie uzywajcie COUNT(*) bo zaciupiecie baze danych. Znajomosc uzywania google klania sie.
Takich troli siejacych dezinformacje to bym banowal na starcie.
