khujand 
[мошенник]
(19 дек 2015, 01:00) (0/0)
[0]
[мошенник]
ICE, А это?
$q = mysql_query("SELECT * FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."' LIMIT 1"
;
Почему на $Post sql inj ?
$q = mysql_query("SELECT * FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."' LIMIT 1"
;Почему на $Post sql inj ?
khujand [мошенник]
(18 дек 2015, 23:33) (0/0)
[0]
[мошенник]
ICE, Все которые я там написал, там 12-13 ошибки.
Почему я в почту не могу ответить? Ограничение что ли?
Почему я в почту не могу ответить? Ограничение что ли?
khujand [мошенник]
(18 дек 2015, 22:25) (0/0)
[0]
[мошенник]
$user[text]=htmlspecialchars($_Post[text]);
Это правильно?
Это правильно?
khujand [мошенник]
(18 дек 2015, 22:20) (0/0)
[0]
[мошенник]
TheSom, на тексты тоже влияет?
например $_Post[text] - в БД буду добавить тексты с содержанием число, можно ли поставить интвал?
например $_Post[text] - в БД буду добавить тексты с содержанием число, можно ли поставить интвал?
khujand [мошенник]
(18 дек 2015, 21:50) (0/0)
[0]
[мошенник]
ЛИКВИДАТОР, чем разница между intval и htmlch....?
khujand [мошенник]
(18 дек 2015, 18:56) (0/0)
[0]
[мошенник]
Плиз помогите закрыт эти ошибки:
$user['name']=$_POST['name'];
echo "<a href='/chat/room/ $room[id]/".rand(1000,9999)."/'>;
$bbcode=array(); $bbcode['/\[i\](.+)\[\/i\]/isU']='<em>$1</em>';
;while($res=mysql_fetch_assoc($accesses)){echo "<a href='?id_group= $res[id]'>$res[name](L$res[level],". ;;;
elseif( $post['umnik_st']!=0) echo "$set[chat_umnik];
if(isset($_GET['from']) && preg_match('/^([A-z0-9\_\-]+)$/',$_GET['from'])){ $from=$_GET['from'];} ;;;
if(is_callable($advanced)){return call_user_func($advanced,$html);};
mysql_fetch_assoc(mysql_query("SELECT * FROM `user` AS u WHERE `nick`='".my_esc( preg_replace("/.*/",'',$this->address))."' LIMIT 1");;;
$user2=mysql_fetch_assoc($q);$new_sess= substr(md5(passgen()),0,20);
$link='/index.php?'.SID; header("Location: $link";exit;}}
$user['name']=$_POST['name'];
echo "<a href='/chat/room/ $room[id]/".rand(1000,9999)."/'>;
$bbcode=array(); $bbcode['/\[i\](.+)\[\/i\]/isU']='<em>$1</em>';
;while($res=mysql_fetch_assoc($accesses)){echo "<a href='?id_group= $res[id]'>$res[name](L$res[level],". ;;;
elseif( $post['umnik_st']!=0) echo "$set[chat_umnik];
if(isset($_GET['from']) && preg_match('/^([A-z0-9\_\-]+)$/',$_GET['from'])){ $from=$_GET['from'];} ;;;
if(is_callable($advanced)){return call_user_func($advanced,$html);};
mysql_fetch_assoc(mysql_query("SELECT * FROM `user` AS u WHERE `nick`='".my_esc( preg_replace("/.*/",'',$this->address))."' LIMIT 1"
);;;$user2=mysql_fetch_assoc($q);$new_sess= substr(md5(passgen()),0,20);
$link='/index.php?'.SID; header("Location: $link"
;exit;}} - 1 из 1
