Possiamo sfruttare i metodi MD5() e mysqli_real_escape_string() in questo caso per eseguire l'iniezione SQL?
Ecco lo snippet di codice:
$pwd = mysqli_real_escape_string($conn,MD5($_POST['pwd']));
$login = "select fnm,lnm,email,add...
posta
05.07.2016 - 17:22