Помощь по скриптам | уязвимость
Тема закрыта by
mrcatoff
Причина: правила!
mrcatoff
Причина: правила!
есть ли в этой строку уязвимость и как ее исправить и как с помощю ее можно навредить игре
global $my,$pk,$user,$_POST;
Vitos global $my,$pk,$user,$_POST;
mysql_query("UPDATE `pk` SET `xod` = 'wait',`tip` = 'ataka',`ltime`='$time',`block`='$_POST[block]',`udar`='$_POST[udar]' WHERE `usr` = '$user[id]'");
________
посл. ред. 30.11.2016 в 23:38; всего 1 раз(а); by Vitos
________
посл. ред. 30.11.2016 в 23:38; всего 1 раз(а); by Vitos
есть уязвимость.. Фильтрацией пост и гет
Trec80
Trec80 , как ее исправить и как с помощю ее можно навредить игре
mysql_escape_string(intval($_POST['blabla'])
Trec80 (30.11.2016 в 23:42)
mysql_escape_string(intval($_POST['blabla'])
mysql_escape_string(intval($_POST['blabla'])
это что
Vitos , фильтрация уровня пост
Vitos (30.11.2016 в 23:40)
Trec80 , как ее исправить и как с помощю ее можно навредить игре
Trec80 , как ее исправить и как с помощю ее можно навредить игре
Навредить? это дырка вообще то.. Что такое и как через дырку сайты ломают знаешь?
________
посл. ред. 30.11.2016 в 23:45; всего 1 раз(а); by Trec80
Trec80 , ничего не понял можешь мне скинуть исправленые
Trec80 (30.11.2016 в 23:44)
Vitos (30.11.2016 в 23:40)
Trec80 , как ее исправить и как с помощю ее можно навредить игре
Навредить? это дырка вообще то.. Что такое и как через дырку сайты ломают знаешь?
Vitos (30.11.2016 в 23:40)
Trec80 , как ее исправить и как с помощю ее можно навредить игре
Навредить? это дырка вообще то.. Что такое и как через дырку сайты ломают знаешь?
нет