{% else-1 %}
* купить рекламу
* Шины и диски для настоящих боссов дороги
Форум
|
Общение
|
Общение/Флуд/Оффтоп
|

крытие дырок в коде
Обновить
* Тема закрыта!
1.
АДРЕНАЛИН * [мошенник] 5.89
[автор] (16 фев 2015, 19:46) [0/0] [0] [спам] [под]

дыра: > mysql_query("UPDATE output SET consideration='1' WHERE id='$id'"*;


закрытая дыра: > mysql_query("UPDATE output SETconsideration='1' WHERE id='".mysql_real_escape_string($id)."'"*;


правильно все сделал?


Изм. 2 раз. / Посл. изм.
АДРЕНАЛИН * [мошенник] 5.89
(16 фев 2015, 19:48)
2.
Light * [мошенник] 0.25
(16 фев 2015, 19:49) [0/1] [-1] [спам] [под]

можно
'".intval($id)."'

3.
Авиатор * 8.84
(16 фев 2015, 19:49) [1/0] [1] [спам] [под]

Норм

4.
Аюб * 0.13
(16 фев 2015, 19:51) [1/0] [1] [спам] [под]

Норм

5.
АДРЕНАЛИН * [мошенник] 5.89
[автор] (16 фев 2015, 19:52) [0/0] [0] [спам] [под]
Light,

intval лучше?

6.
Light * [мошенник] 0.25
(16 фев 2015, 19:53) [0/0] [0] [спам] [под]
АДРЕНАЛИН,

intval abs лучше для числовых значений

7.
Виджик * [мошенник] 7.65
(16 фев 2015, 19:54) [1/0] [1] [спам] [под]

норм

8.
АДРЕНАЛИН * [мошенник] 5.89
[автор] (16 фев 2015, 19:54) [0/0] [0] [спам] [под]
Light,

понял

9.
Кидорас * 10.7
(16 фев 2015, 19:54) [1/0] [1] [спам] [под]

а еще круче abs((int)$id).

10.
АДРЕНАЛИН * [мошенник] 5.89
[автор] (16 фев 2015, 19:56) [0/0] [0] [спам] [под]

все понял всем спасиба

Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений
* Правила сайта | * Реакции | * ББ коды | * Поиск
Онлайн: 115 из 27317
Последний:
sergo050707 *