sql инъекция 5.6

  1. A

    sql инъекция 5.6

    всем привет! есть код, в котором ничего не фильтруется, то есть можно сделать инъекцию PHP: mysql_query('UPDATE `news` SET `menu` = "yes" WHERE `id` = "'.$_GET[id].'"'); такой вопрос у меня, как с помощью этого параметра id можно сделать следующий запрос (посмотрите внимательнее...