{% else-1 %}
* купить рекламу
* Шины и диски для настоящих боссов дороги
Форум
|
Общение
|
Общение/Флуд/Оффтоп
|

Дира
Обновить
* Тема закрыта!
21.
NeaDek(WAT) * [мошенник] 0.57
(23 окт 2014, 20:36) [0/0] [0] [спам] [под]
Vol"jin,

обижайся обиженко*

22.
dcms_seo * 0.06
(23 окт 2014, 20:39) [1/0] [1] [спам] [под]
Дед Мороз,

белые,черные,красные *

23.
Хануман * 8.98
(23 окт 2014, 20:52) [0/0] [0] [спам] [под]
Vol"jin,

дырообразно

24.
Денис Павлик * 11.03
(23 окт 2014, 21:13) [1/0] [1] [спам] [под]
Vol"jin,

Дыра:
mysql_query("UPDATE `profile` SET `name` = '$profile['name'])' , `set_name` = '0' WHERE `id` = '$profile[id]' LIMIT 1"*;

Убираем дыру (ставим защиту):
mysql_query("UPDATE `profile` SET `name` = '".mysql_real_escape_string($profile['name']))."' , `set_name` = '0' WHERE `id` = '$profile[id]' LIMIT 1"*;

Дыра
No2 (XSS):
$profile['name'];
Защита:
htmlspecialchars($profile['name']);

P.s: фильтруй все вводимые и выводимые данные которым нельзя доверять. PHP.SU тебе в помощь.

25.
S.K. * 10.88
(23 окт 2014, 21:26) [1/0] [1] [спам] [под]
dcms_seo,

и все одинаково хочется.. как ни будь заморочится *

26.
Vol"jin * 5.23
[автор] (23 окт 2014, 21:40) [1/0] [1] [спам] [под]
Денис Павлик,

Спс хоть один норм чел нашелся

27.
DoktorWeb * [мошенник] 0.23
(23 окт 2014, 21:49) [0/0] [0] [спам] [под]
DarkAKC,

Гг... вот загну=)

28.
Victor * Верифицирован 41.39
(23 окт 2014, 21:49) [0/0] [0] [спам] [под]

эмм

Прикрепленные файлы:
* PROFIWM_COM_1_983375_dyra.jpeg (4.56 кб)
Очаг
29.
YAA * 0.27
(23 окт 2014, 21:50) [0/1] [-1] [спам] [под]

подойди к зеркалу развернись сними штаны с трусами и увидишь дыру.))

30.
DoktorWeb * [мошенник] 0.23
(23 окт 2014, 21:50) [0/0] [0] [спам] [под]

chino!, да PHP.SU норм есть еще ХАБРА

Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений
* Правила сайта | * Реакции | * ББ коды | * Поиск
Онлайн: 124 из 27319
Последний:
artemka228 *