Xwab
Форумыnavigate_nextПрограммирование на PHP

Дырко?
Сообщения
termenal

Вообщем то я учу пых, и поэтому решил поковырять чужие скрипты - что бы понять как они работают. Так вот нашол такой код
echo '<input type="submit" value="Поиск"/>';
echo '</form>';






break;

case 'users':
$sex = check($_POST['sex']);
$live = check($_POST['live']);
$gor = check($_POST['gor']);
$rost = check($_POST['rost']);
$ves = check($_POST['ves']);
$volos = check($_POST['volos']);
$glaz = check($_POST['glaz']);
$orient = check($_POST['orient']);
$telo = check($_POST['telo']);
$inter = check($_POST['inter']);
$icq = check($_POST['icq']);
$mail = check($_POST['mail']);
$brak = check($_POST['brak']);
$smok = check($_POST['smok']);





if ($sex) {
$sql="SELECT * FROM love WHERE sex='$sex' ";
} else {
$sql="SELECT * FROM love WHERE sex!='0' ";
}


if ($live)
{
$sql.=" AND `live` = '$live' ";
}

if ($rost)
{
$sql.=" AND `rost` = '$rost' ";
}

if ($brak)
{
$sql.=" AND `brak` = '$brak' ";
}

if ($ves)
{
$sql.=" AND `ves` = '$ves' ";
}

if ($gor )
{
$sql.=" AND `gor` ='$gor' ";
}

if ($smok)
{
$sql.=" AND `smok` ='$smok' ";
}

if ($glaz)
{
$sql.=" AND `glaz` ='$glaz' ";
}

if ($volos)
{
$sql.=" AND `volos` ='$volos' ";
}

if ($orient)
{
$sql.=" AND `orient` ='$orient' ";
}

if ($telo)
{
$sql.=" AND `telo` ='$telo' ";
}

if ($inter)
{
$sql.=" AND `inter` ='$inter' ";
}

if ($icq)
{
$sql.=" AND `icq` ='$icq' ";
}

if ($mail)
{
$sql.=" AND `mail` ='$mail' ";
}





$sql.=" ORDER BY id DESC LIMIT 10";

$req = mysql_query($sql);

if (mysql_num_rows($req) == 0)
{


echo "$sql";

echo "Поиск не дал результатов!<br/>
<a href='search_ras.php'>Назад</a><br/>";
require_once ("../incfiles/end.php");
exit;
}



$count = mysql_num_rows($req);
$page = isset($_GET['page']) ? intval($_GET['page']) : 1;
$start = $page * 10 - 10;
if ($count < $start + 10)
{
$end = $count;
} else
{
$end = $start + 10;
}

как мне показалось, переменные тут не фильтруются. В чём вопрос? Вообще, я правильно мыслю? Если да, то привидите пожалуйста примеры и места в которых нужно отфильтровать. Заранее большое спасибо.

30 Дек 2010, 14:10
deadline404

Фильтр возможно функция check() , дай содержимое этой функции.

30 Дек 2010, 14:11
termenal

D.T.S, как мне показалось её там нет. На всякий, скидываю полный файл.

30 Дек 2010, 14:14
Solskjaer

В джоне вроде check и защищает,а она с другого файла инклудится,если не ошибаюсь,давно сие чудо юзал

30 Дек 2010, 14:16
termenal

Зы: если данные фильтруются нормально, пните меня носом в это место. Просто как новичку в этой сфере, очень интересно.

30 Дек 2010, 14:16
deadline404

3, как это нет ? $sex = check($_POST['sex']); а это что тогда ?

30 Дек 2010, 14:17
deadline404

А сама функция по-моему в ./incfiles/core.php

30 Дек 2010, 14:19
termenal

Solskjaer, хмм... Не зал. Во, кажется нашол что то)))


Это чась содержимого из файла core.php. Вроде больше ничего интересного нету..
////////////////////////////////////////////////////////////
// Получаем и фильтруем основные переменные для системы //
////////////////////////////////////////////////////////////
$id = isset ($_REQUEST['id']) ? abs(intval($_REQUEST['id'])) : false;
$page = isset ($_REQUEST['page']) && $_REQUEST['page'] > 0 ? intval($_REQUEST['page']) : 1;
$start = isset ($_GET['start']) ? abs(intval($_GET['start'])) : 0;
$act = isset ($_GET['act']) ? trim($_GET['act']) : '';
$mod = isset ($_GET['mod']) ? trim($_GET['mod']) : '';
$do = isset ($_GET['do']) ? trim($_GET['do']) : '';
$agn = htmlentities(substr($_SERVER['HTTP_USER_AGENT'], 0, 100), ENT_QUOTES);

30 Дек 2010, 14:20
termenal

D.T.S, ясно. Извиняюсь. Я вообще не знао об этой функции, так как первый раз заметил её использование.

30 Дек 2010, 14:21
Wats0N

termenal, так она и не встроенная. Просто ее объявление находится в другом файле, который инклюдится.

30 Дек 2010, 14:24
Ответить на тему