Можно ли как-то обойти mysql_real_escape_string

Discussion in 'Песочница' started by ne0k, 13 Jul 2011.

  1. ne0k

    ne0k New Member

    Joined:
    3 Mar 2011
    Messages:
    51
    Likes Received:
    1
    Reputations:
    0
    Сразу к делу:
    PHP:
    if($_GET['search'] != '')
          {
               include(    "inc/conf.php"); 
                  if(    ereg($authorize['name'], $_GET['search']) ){
          { 
         $select "SELECT name FROM data_june.names WHERE name LIKE '".mysql_real_escape_string($_GET['search'])."%' LIMIT 8";
    if(    $doSelect mysql_query($select))
          {
                    bla_bla_bla
              }}
    Можно ли тут как-то обойти этот единственный фильтр?
     
    #1 ne0k, 13 Jul 2011
(You must log in or sign up to post here.)