1.
ЗлоЙ 
[мошенник]
[автор] (13 май 2013, 10:01) [0/0] [0] [отв] [спам] [под] +1 | -1 [мошенник] Всем привет, ребят как могут подменять переменную, и как обезопаситься если register global On?
2. (13 май 2013, 10:07) [0/0] [0] [отв] [спам] [под] +1 | -1
ГЕТы/ПОСТы могут подменять, а не переменные.
3.
ЗлоЙ [мошенник]
[автор] (13 май 2013, 10:08) [0/0] [0] [отв] [спам] [под] +1 | -1 [мошенник] AntonioSite, каким образом? И как обезопаситься, расскажи с меня +
4. (13 май 2013, 10:10) [0/0] [0] [отв] [спам] [под] +1 | -1
Изм. 1 раз. / Посл. изм. (13 май 2013, 10:10)
http://www.internet-technologies.ru/articles/article_346.html
Поисковики юзал?
Изм. 1 раз. / Посл. изм. (13 май 2013, 10:10)
5. (13 май 2013, 10:10) [0/0] [0] [отв] [спам] [под] +1 | -1
Казак, мне плюсы не нужны.
Каким образом?
site/?id=1
site/?id=\'
Вот тебе подмена.
Фильтруй данные, получаемые от пользователя.
mysql_real_escape_string();
6. (13 май 2013, 10:12) [0/0] [0] [отв] [спам] [под] +1 | -1
AntonioSite,
Есле числовые то intval() или (int).....
7. (13 май 2013, 10:14) [0/0] [0] [отв] [спам] [под] +1 | -1
DoTer, с пушки по воробьям - сразу эскэйпом реальным по данным.
Роли особой не сыграет.
9.
ЗлоЙ [мошенник]
[автор] (13 май 2013, 11:18) [0/0] [0] [отв] [спам] [под] +1 | -1 [мошенник] AntonioSite, можешь пример написать?
