есть SQL запрос
переменная id фильтруется через stripslashes() и mysql_real_escape_string() подскажите как раскрутить уязвимость
в интернете находил только это https://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string
но так и не понял как это реализовать на практике
Код:
SELECT first_name, last_name FROM users WHERE user_id = '$id'в интернете находил только это https://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string
но так и не понял как это реализовать на практике