Регулярные выражения и sql injection

программирование php MySQL базы данных регулярные выражения

Друзья, не могу разобраться с одним моментом, допустим есть код:

if (preg_match("/^[0-9a-f]$/", $POST['data'])) mysql_query("INSERT INTO `db` (`data`) VALUES ('".$_POST[data']."')");

Можно ли каким-либо образом обойти проверку регэкспа и выполнить инъекцию? Если да, то как именно?
Ответы:
Похоже, что нет.
Но mysql_real_escape_string() избавит вас от подобных вопросов в принципе.


13 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.