Показать сообщение отдельно
  #5 (permalink)  
Старый 22.10.2011, 23:24
Аватар для B@rmaley.e><e
⊞ Развернуть
Отправить личное сообщение для B@rmaley.e><e Посмотреть профиль Найти все сообщения от B@rmaley.e><e
 
Регистрация: 11.01.2010
Сообщений: 1,810

Сообщение от dmitriymar
Это инъекция тоже,ничего не мешает и sql внедрять.
И как оно связано с отображением вводимого текста? Правильно, никак.
Сообщение от dmitriymar
Да и нтмл внедрение тоже называют sql инъекцией-в нескольких источниках встречал.
"Не читайте до обеда советских газет" ©
Сообщение от dmitriymar
Возможно изза того ,что скрипт код при выполнение на клиенте может инициировать свои запросы,а учитывая нтмл5(работу с базами) -это вообще чистейшая инъекция.
И какие данные он из этой базы утащит?
Ответить с цитированием