Xwab
Форумыnavigate_nextСкрипты

Топ: Оценка кода скриптов
Сообщения
Avarskiy

Akdmeh, При подделывании запроса будет выведено сообщение, что такой страницы не существует.
Токо придется id обработать функцией
mysql_real_escape_string()

28 Апр 2013, 11:46
Akdmeh

Это как? Ты проверяешь Реквест перед скриптом?

28 Апр 2013, 11:48
Avarskiy

Akdmeh,
$result = mysql_query("SELECT * FROM `page` WHERE `id` = '$id'");
if(mysql_num_rows($result)!=0){
добавлено спустя 1 минуту:
А проверка вернет именно 0

28 Апр 2013, 12:04
Akdmeh

http://xwab.mobi/forum/topic241469
читать до полного просветления.
Это является тем, что называется ДЫРА.
Переменную $id надо фильтровать, иначе твой скрипт взломают.
Как минимум - удалят все страницы.
И вообще, mysql - устаревшая функция, использовать надо объектный Mysqli или PDO, там подобные уязвимости при правильном подходе невозможны.

28 Апр 2013, 12:11
Avarskiy

Akdmeh, Спасибо за ссылку... Понял о чем шла речь... Если будут еще замечания полностью готов их послушать.

28 Апр 2013, 12:33
Tadochi

Как на счет этого архива? или только один файл над давать?

08 Июн 2013, 17:29
Akdmeh

366, посмотрю завтра, если не отвечу на протяжении дня - апни тему

09 Июн 2013, 9:38
Ответить на тему