(12 дек 2014, 00:06) (0/0)
[0]
Предлагаю решить ваш спор довольна интересным способом .
<?
# 1
$text = 'что-то из базы';
echo output_text($text);
# 2
mysql_Query("UPDATE `users` SET `time` = {$_SESSION['time']} WHERE `id` = '". (int) ($arr['id']) ."' LIMIT 1"
;
# 3
mysql_Query("UPDATE `users` SET `tab` = '{$arr['table']}' WHERE `id` = '{$arr['id']}' LIMIT 1";
# 4
mysql_Query("UPDATE `users` SET `tab` = '{$arr['table']}' WHERE `time` = 'setname' LIMIT 1";
?>
Автор если ты и вправду что-то знаешь, о том за что собираешься деньги взять ,вот тебе пример .
скажи какой из них уязвим ,если уязвим то почему .
<?
# 1
$text = 'что-то из базы';
echo output_text($text);
# 2
mysql_Query("UPDATE `users` SET `time` = {$_SESSION['time']} WHERE `id` = '". (int) ($arr['id']) ."' LIMIT 1"
;# 3
mysql_Query("UPDATE `users` SET `tab` = '{$arr['table']}' WHERE `id` = '{$arr['id']}' LIMIT 1"
;# 4
mysql_Query("UPDATE `users` SET `tab` = '{$arr['table']}' WHERE `time` = 'setname' LIMIT 1"
;?>
Автор если ты и вправду что-то знаешь, о том за что собираешься деньги взять ,вот тебе пример .
скажи какой из них уязвим ,если уязвим то почему .
- 1 из 1
