@Melkij насколько я знаю, экранирует кавычки, с помощью которых инъекция и делается, функция mysqli_real_escape_string. Так вот, прежде чем отправить запрос к БД, этот класс прогоняет запрос через эту функцию и другие. Мне это делать не надо.
@Melkij Насчет badlogin'а, я просто скопировал код с прям с темы, которую создавал на другом форуме, где мне не помогли.
Создавал я, тогда, когда только появилась ошибка.
А пока искал решение, уже без string, тестировал и нашел эту ошибку. А еще эта функция в этом же классе, а я ее без this вызывал.
@Fesor@Fesor я же писал, мне нужен локальный веб сервер, который бы принимал запрос через http и отвечал выполняя php/html. Самым большим кодом будет наверно phpmyadmin. Я искал и ищу готовые сервера, но они либо платные, либо триал требует интернет соединения, которого у меня нет вообще. Пытался искать с взломанные, нету. Пытался сам перекомпилировать, мало того я в Java понимаю только из-за сходства с C#, так еще код представляет собой:
int a = h;
b c = new b(a);
r.a(u.l(a), b.e(new o()));
@Fesor Была такая идея:
Сносим все комментарии.
1.Сначала парсим все классы, записываем их имя, список и код функция поля и их модификаторы.
2.Удаляем из кода все классы, и парсим функции, записываем имя и код.
3.Удаляем из кода все функции(объявление, а не вызов).
4.Получаем первый символ, если $, то получаем имя переменной, если уже объявлена, выполняем над ней действие, иначе пихаем в коллекцию переменных. Если просто буква, получаем слово до пробела или скобок, ищем соответствия в функциях или ключевых словах. Выполняем нужные действия.
5. Для классов подход почти такой же.
