SQL-инъекция:
$filter = “regexp|from|count|процедура|and|ascii|substr|substring|left|right|union|if|case|pow|exp|order|sleep|benchmark|into|load |outfile|dumpfile|load_file|присоединиться|показать|выбрать |обновить|установить|связать|удалить|изменить| вставить|создать|объединить|или|удалить|не|для|присоединиться|является|между|group_concat|как|где|пользователь|ascii|наибольшая|середина strong>|substr|влево|вправо|char|hex|ord| case|limit|conv|table|mysql_history|flag|count|rpad|\&|\*|\.|-”; if((preg_match(“/”.$filter.”/is”,$username)== 1) || (preg_match(“/”.$filter.”/is»,$password)== 1)){ die(); }
