Кто-то взломал мою базу данных - как?

Question

Кто-то взломал мою базу данных - как?

Кто-то взломал мою базу данных и сбросил таблицу.

На моей странице PHP есть один-единственный запрос, в котором я использую mysql_real_escape_string:

$db_host="sql2.netsons.com";
$db_name="xxx";
$username="xxx";
$password="xxx";    

$db_con=mysql_connect($db_host,$username,$password);    

$connection_string=mysql_select_db($db_name);
mysql_connect($db_host,$username,$password);    
mysql_set_charset('utf8',$db_con); 

$email= mysql_real_escape_string($_POST['email']);
$name= mysql_real_escape_string($_POST['name']);
$sex= mysql_real_escape_string($_POST['sex']);    

if($_POST['M']!=""){  $sim = 1;  }else {  $sim = 0;   }

$query = "INSERT INTO `users` (`email`, `name`, `sex`, `M`) VALUES
( '".$email."', '".ucwords(strtolower($name))."', '".$sex."','".$sim."')";    

$res = mysql_query($query) or die("Query fail: " . mysql_error() );

mysql_close($db_con);

и register_globals отключено .

Итак, как была взломана моя база данных?

32

php mysql sql-injection

задан Cerbrus 13 September 2016 в 08:44

0 ответов

Другие вопросы по тегам:

php mysql sql-injection

Кто-то взломал мою базу данных - как?

0 ответов

Похожие вопросы: