{% else-1 %}
* Купить рекламу
* Шины и диски для настоящих боссов дороги;
Подмена переменной
AntonioSite *
(13 май 2013, 11:22) (0/0) [0]
Казак, везде, где передается информация от клиента -> серверу.
AntonioSite *
(13 май 2013, 11:18) (0/0) [0]
Казак, пример чего?
AntonioSite *
(13 май 2013, 10:14) (0/0) [0]
DoTer, с пушки по воробьям - сразу эскэйпом реальным по данным.
Роли особой не сыграет.
AntonioSite *
(13 май 2013, 10:10) (0/0) [0]
Казак, мне плюсы не нужны.
Каким образом?
site/?id=1
site/?id=\'
Вот тебе подмена.
Фильтруй данные, получаемые от пользователя.
mysql_real_escape_string();
AntonioSite *
(13 май 2013, 10:07) (0/0) [0]
ГЕТы/ПОСТы могут подменять, а не переменные.
  • 1 из 1
* В тему
Онлайн: 167 из 27248
Последний:
Alikhan94 *