{% else-1 %}
* Купить рекламу
* Шины и диски для настоящих боссов дороги;
Форум
|
WAP-Мастер
|
Программирование
|

Проверка кода...
Обновить | Подписаться | Поднять тему
Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.
1.
SKABBIBAL * 2.59
[автор] (24 янв 2013, 15:48) [0/0] [0] [отв] [спам] [под] +1 | -1

Всем привет * это снова йа *

Вот код:

if ($user){
if (isset($_POST[\'name\']) && $_POST[\'name\']!=NULL && isset($_POST[\'text\']) && $_POST[\'text\']!=NULL)
{
$rid = intval($_GET[\'rid\']);
$name = $_POST[\'name\'];
$text = $_POST[\'text\'];
$razd[\'id\']=esc(stripcslashes(htmlspecialchars($_POST[\'razd\'])));

$name = mysql_real_escape_string($name);
$text = mysql_real_escape_string($text);
$them[\'id\']=rand(1,9999);
mysql_query(\"INSERT INTO `otvety_t` (`id_razdel`, `id_user`, `name`, `time`, `id`) VALUES (\'$razd[id]\', \'$user[id]\', \'$name\', \'$time\', \'$them[id]\')\"*;

mysql_query(\"INSERT INTO `otvety_p` (`id_them`, `id_user`, `time` ,`msg`, `tid`) VALUES (\'$them[id]\',\'$user[id]\',\'$time\',\'$text\',\'$rid\')\"*;
// mysql_query(\"UPDATE `user` SET `voprosy` = \'\".($user[\'voprosy\']+1).\"\' WHERE `id` = \'$user[id]\' LIMIT 1\"*;
msg(\'Тема успешно добавлена\');
header(\"Location: index.php?&ok\"*;

Дырки и прочая хня есть? *

2.
Victor * Верифицирован 41.38
(24 янв 2013, 15:52) [0/0] [0] [отв] [спам] [под] +1 | -1

есть xss

Очаг
3.
Миледи * 24.08
(24 янв 2013, 15:52) [0/0] [0] [отв] [спам] [под] +1 | -1

неа)

4.
SKABBIBAL * 2.59
[автор] (24 янв 2013, 15:52) [0/0] [0] [отв] [спам] [под] +1 | -1
Victor,

Это хорошо * Спасибо *

5.
RomCode *
(3 фев 2013, 01:58) [0/0] [0] [отв] [спам] [под] +1 | -1

$name = html_special_chars(mysql_real_escape_string($name));

$text = html_special_chars(mysql_real_escape_string($text));

  • 1 из 1
Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.
Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений
* Правила сайта | * Реакции | * ББ коды | * Поиск
Онлайн: 192 из 27261
Последний:
arizatao *