TDS
С прямыми руками из любого движка можно сделать хороший сайт!
11 Дек 2011, 16:16spik
goodvin, даже не напрягаясь.
if (isset($_POST['country']) && $_POST['country']!='nothing')
{
mysql_query("UPDATE `user` SET `kraina` = '".$_POST['country']."' WHERE `id` = '$ank[id]' LIMIT 1");
}
/adpanel/user.php
Ну что?)) Или скажешь, что туда кто угодно не попадет?)) А чего тогда смена пароль ток 4му левелу? И начисление баллов не ниже 3го?))
Стыдно, товарисЧ))
добавлено спустя 1 минуту:
goodvin, тебе подробно расписать, как любой модер может тебе, используя это, БД снести?))) Легко, но дальнейшие консультации платные.
Okula
А какие тут консультауции могут быть, эллементарные запросы:
SHOW TABLES (если незнаешь структуру),
а потом DROP TABLES [имя таблицы]
Okula
Ну мало ли, вдруг взломают учётку модера или обидится на тебя он и снесёт тебе базу. Нужно не на авось надеятся, а на качественный код
Okula
Админ - это самый опасный пользователь и его нужно контралировать сильнее, чем всех остальных.
12 Дек 2011, 17:03
(