Myślałem że mam wystarczająco dobre zabezpieczenia przed sql injection ,ale jak odpaliłem sqlmap to się pomyliłem :C
Stosowałem mysqli_real_escape_string, htmlspecialchars, addslashes, slip_tags,
ale nie działa
Mój kod PHP
<?php $pol = mysqli_connect("localhost","root","","bazadanych"); $id = mysqli_real_escape_string($pol,$id); $zap = "select * from uzytkownicy where id = '".$id."'"; $qu = mysqli_query($pol,$zap); $row = mysqli_fetch_array($qu); mysqli_close($pol);
Pomocy