{% else-1 %}
* Купить рекламу
* Шины и диски для настоящих боссов дороги;
Форум
|
WAP-Мастер
|
Программирование
|

XSS | SQL injection
Обновить | Подписаться | Поднять тему
Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.
11.
Stalkist * 6.11
(29 май 2014, 17:20) [0/0] [0] [отв] [спам] [под] +1 | -1

Имба, Я обычно использую функцию check();

12.
KpoT (UA) * 0.67
(29 май 2014, 17:21) [0/0] [0] [отв] [спам] [под] +1 | -1

Busta, htmlspecialchars () Для вира мож добавить

13.
Busta * 1.14
[автор] (29 май 2014, 17:21) [0/0] [0] [отв] [спам] [под] +1 | -1

Stalkist, как здесь залатать mysql_query("UPDATE `anketa` set `name` = '".check($_POST['name'])."', `city` = '".check($_POST['city'])."', `data` = '".check($_POST['date'])."', `osebe` = '".check($_POST['osebe'])."', `interes` = '".check($_POST['interes'])."' where `id_us` = '".$user['id']."'"*;

14.
Stalkist * 6.11
(29 май 2014, 17:24) [0/0] [0] [отв] [спам] [под] +1 | -1

Там всё норм, если значение функции такое как я думаю.

15.
Ибрахим * 14.5
(29 май 2014, 17:24) [0/0] [0] [отв] [спам] [под] +1 | -1

<?php
$prich = mysql_real_escape_string(htmlspecialchars($_POST['prich']));
$link = mysql_real_escape_string(htmlspecialchars($_GET['link']));
mysql_query("INSERT INTO `jalob_list` (`id_user`, `name`) VALUES ('$user[id]', '$prich'')"*;

?>
так надо *


Изм. 1 раз. / Посл. изм.
Ибрахим * 14.5
(29 май 2014, 17:25)
16.
Shot_ * 7.61
(29 май 2014, 17:24) [0/0] [0] [отв] [спам] [под] +1 | -1
Busta,

check
какая там фильтрация?

17.
Sheldon-мошенник * [мошенник] 8.5
(29 май 2014, 17:34) [1/0] [1] [отв] [спам] [под] +1 | -1

$id = intval($_GET['id']);
$msg = htmlspecialchars(mysql_real_escape_string($_POST['msg']));

Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.
Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений
* Правила сайта | * Реакции | * ББ коды | * Поиск
Онлайн: 165 из 27248
Последний:
Alikhan94 *