 22.03.2011 / 23:13 | |
Koenig  Модератор форума
 Сейчас: Offline
Имя: Дмитрий
Откуда: Калининград(Koenigsberg)
Регистрация: 23.01.2011
| __________________
 Магистр Мёда |
| 22.03.2011 / 23:51 | |
web_demon Супервизор
Сейчас: Offline
Регистрация: 11.01.2010
| Koenig, только не всегда надо сразу htmlspecialchars все обрабатывать. Конкретно там ничего ничего не выводится, а значит и уязвимости нет.
|
| 22.03.2011 / 23:59 | |
Koenig Модератор форума
Сейчас: Offline
Имя: Дмитрий
Откуда: Калининград(Koenigsberg)
Регистрация: 23.01.2011
| я видел только кусочек, сто пудов текст был явно уязвим, написал htmlspecialchars() как стандартную, себе я отдельную написал valid()
__________________
Магистр Мёда |
| 23.03.2011 / 00:07 | |
Koenig Модератор форума
Сейчас: Offline
Имя: Дмитрий
Откуда: Калининград(Koenigsberg)
Регистрация: 23.01.2011
| все это просто слова Гг 
Магистр Мёда |
| 23.03.2011 / 11:50 | |
firezone Пользователь
Сейчас: Offline
Имя: Сергей Ченцов
Откуда: Украина,Коростышев
Регистрация: 15.01.2010
| Koenig, я приду домой и покажу почти полный код. Потом будишь говорить.
|
| 23.03.2011 / 11:51 | |
Koenig Модератор форума
Сейчас: Offline
Имя: Дмитрий
Откуда: Калининград(Koenigsberg)
Регистрация: 23.01.2011
| firezone, Можно будет посмотреть, это что то вроде гостевой наверное 
Магистр Мёда |
| 23.03.2011 / 13:47 | |
firezone Пользователь
Сейчас: Offline
Имя: Сергей Ченцов
Откуда: Украина,Коростышев
Регистрация: 15.01.2010
| Koenig, коментарий к заметки |
| 23.03.2011 / 15:16 | |
firezone Пользователь
Сейчас: Offline
Имя: Сергей Ченцов
Откуда: Украина,Коростышев
Регистрация: 15.01.2010
| Открыть спойлер Закрыть спойлер include ("blocks/db.php"); if (isset($_POST['author'])) { $author = $_POST['author']; } if (isset($_POST['text'])) { $text = $_POST['text']; } if (isset($_POST['pr'])) { $pr = $_POST['pr']; } if (isset($_POST['sub_com'])) { $sub_com = $_POST['sub_com']; } if (isset($_POST['id'])) { $id = $_POST['id']; } if (isset($sub_com)) { if (isset($author)) { trim($author); } else { $author = ""; } if (isset($text)) { trim($text); } else { $text = ""; } if (empty($author) or empty($text)) { exit("<p>Вы ввели не всю информацию, вернитесь назад и повторите.<br><input name='back' type='button' value='<<Вернутся назад' onclick='javascript:self.back();'></p>"); } $author = stripslashes($author); $text = stripslashes($text); $author = htmlspecialchars($author); $text = htmlspecialchars($text); $result = mysql_query ("SELECT sum FROM comments_setting"); $myrow = mysql_fetch_array ($result); if ($pr == $myrow["sum"]) { $date = date("Y-m-d"); $result2 = mysql_query ("INSERT INTO comments (post,author,date,text) VALUES ('$id','$author','$date','$text')"); } else { exit("<p>Вы ввели сумму с картинки не правильно, вернитесь назад и повторите.<br><input name='back' type='button' value='<<Вернутся назад' onclick='javascript:self.back();'></p>"); } }
ну вот, а вы уже начинаете Просто я код по кускам проверяю, что бы точно знать в дальнейшем где ошибка
Изменено Koenig (5.05 / 00:57) (всего 2 раза) |
| 26.03.2011 / 17:27 | |
mrEDitor Пользователь
Сейчас: Offline
Имя: Эдуард
Откуда: Новороссийск » Таганрог
Регистрация: 13.03.2011
| кто-нить знает как пользовать ImageTTFText? А то он координаты криво возвращает, координаты нижней правой точки некоторые символы (@, символы рамок и т.д.) возвращают неправильно. Есть способ получить нормальные координаты? :help:
|
Скопировать ссылку
Перейти к посту
Фильтровать сообщения
Файлы топика (129)
