Добро пожаловать, Гость!
:: + Добавить ссылку через биллинг
:: + Добавить ссылку анонимно
❤️МИР, ЯРКИХ ЗНАКОМСТВ И ОБЩЕНИЯ!❤️
❤️МИР, ЯРКИХ ЗНАКОМСТВ И ОБЩЕНИЯ!❤️
Нашёл у себя дырко
Общие вопросы | Нашёл у себя дырко
Kakakav :
Нашёл строкu в одном файле
$us=$_SESSION['us'];
$us=$_POST['us'];
if(isset($_POST['us']))
Дырко?
Нашёл у себя дырко
30 Дек 2013Нашёл строкu в одном файле
$us=$_SESSION['us'];
$us=$_POST['us'];
if(isset($_POST['us']))
Дырко?
Комментарии:
Saint
30 Дек 2013
______________________
Я есть сущность
Kakakav (30 Дек 2013):
Saint, Я условно написал us. Так, там другие
Kakakav, my_esc() перед выводом в базу будет достаточно . ну и не забывать фильтровать на выводе output_text() к примеру .Saint, Я условно написал us. Так, там другие
______________________
Я есть сущность
Kakakav 30 Дек 2013
Автор темы
BartonPro, $us=my_esc($_SESSION['us']); и также с $_ПОСТ. Хватит этого?
Автор темы
BartonPro, $us=my_esc($_SESSION['us']); и также с $_ПОСТ. Хватит этого?
Saint
30 Дек 2013
if(isset($_POST['us'])) тут её быть не может . это прост условие .
----------
$us=$_SESSION['us'];
$us=$_POST['us'];
----------
Этот код в любом случаи не будет работать правильно в одной переменной находятся разные данные . чего быть не должно .
что б узнать можно ли провести inj то нужно смотреть фильтруется переменная $us перевд выводом в базу .
______________________
Я есть сущность
if(isset($_POST['us'])) тут её быть не может . это прост условие .
----------
$us=$_SESSION['us'];
$us=$_POST['us'];
----------
Этот код в любом случаи не будет работать правильно в одной переменной находятся разные данные . чего быть не должно .
что б узнать можно ли провести inj то нужно смотреть фильтруется переменная $us перевд выводом в базу .
______________________
Я есть сущность