Помощь по скриптам | уязвимость
Лара
Тема закрыта by
mrcatoff
Причина: правила!
mrcatoff
Причина: правила!
Trec80 (01.12.2016 в 00:29)
shadrvlad (01.12.2016 в 00:26)
Vitos (30.11.2016 в 23:43)
Trec80 (30.11.2016 в 23:42)
mysql_escape_string(intval($_POST['blabla'])
это что
это фильтрация уровня бред
зачем mysql_escape_string для числа? а если там не число, зачем тогда intval?
Потому что intval по сути бесполезен но тоже нужен, а так же не кто не знает что в будущем он будет использовать, число или текст...
Нууу бред так бред.. Твоего мнения придерживаться не буду!
shadrvlad (01.12.2016 в 00:26)
Vitos (30.11.2016 в 23:43)
Trec80 (30.11.2016 в 23:42)
mysql_escape_string(intval($_POST['blabla'])
это что
это фильтрация уровня бред
зачем mysql_escape_string для числа? а если там не число, зачем тогда intval? Потому что intval по сути бесполезен но тоже нужен, а так же не кто не знает что в будущем он будет использовать, число или текст...
Нууу бред так бред.. Твоего мнения придерживаться не буду!
intval бесполезен? ты вообще в курсе что он делает? если он не знает что будет использовать текст или число и сделает intval уже будет использовать число автоматически
<?php
$helo='Привет пхп 4';
print '$helo';
start():stop:elastik;
stop;
?>
Resident Evil $helo='Привет пхп 4';
print '$helo';
start():stop:elastik;
stop;
?>
Avenax Trec80 (01.12.2016 в 00:29)
Потому что intval по сути бесполезен но тоже нужен, а так же не кто не знает что в будущем он будет использовать, число или текст...
Нууу бред так бред.. Твоего мнения придерживаться не буду!
Потому что intval по сути бесполезен но тоже нужен, а так же не кто не знает что в будущем он будет использовать, число или текст...
Нууу бред так бред.. Твоего мнения придерживаться не буду!
ват?
Trec80 (01.12.2016 в 00:29)
Потому что intval по сути бесполезен но тоже нужен, а так же не кто не знает что в будущем он будет использовать, число или текст...
Нууу бред так бред.. Твоего мнения придерживаться не буду!
Потому что intval по сути бесполезен но тоже нужен, а так же не кто не знает что в будущем он будет использовать, число или текст...
Нууу бред так бред.. Твоего мнения придерживаться не буду!
ты незнаешь какой тип данных ты используешь в своём БД?
мда.
Avenax (01.12.2016 в 00:33)
Trec80 (01.12.2016 в 00:29)
Потому что intval по сути бесполезен но тоже нужен, а так же не кто не знает что в будущем он будет использовать, число или текст...
Нууу бред так бред.. Твоего мнения придерживаться не буду!
ват?
Trec80 (01.12.2016 в 00:29)
Потому что intval по сути бесполезен но тоже нужен, а так же не кто не знает что в будущем он будет использовать, число или текст...
Нууу бред так бред.. Твоего мнения придерживаться не буду!
ват?
бесполезный intval
но вставить его все таки надо
Ааа, черт сорян я ступил с intval =В
приношу прощение)!
А почему я скинул код с intval, потому что у него не ясно что он будет использовать, чило или текст!
Trec80 приношу прощение)!
А почему я скинул код с intval, потому что у него не ясно что он будет использовать, чило или текст!
Trec80 (01.12.2016 в 00:04)
mysql_query("UPDATE `pk` SET `xod` = 'wait',`tip` = ' ataka ',`ltime`='$time',`block`='$block',`udar`='$udar' WHERE `usr` = ' $user[id] '");
mysql_query("UPDATE `pk` SET `xod` = 'wait',`tip` = ' ataka ',`ltime`='$time',`block`='$block',`udar`='$udar' WHERE `usr` = ' $user[id] '");
там где красным я выделил, это наверное строка будет, а там где зелёным, то наверное число
Trec80 (01.12.2016 в 00:36)
Ааа, черт сорян я ступил с intval =В
приношу прощение)!
А почему я скинул код с intval, потому что у него не ясно что он будет использовать, чило или текст!
Ааа, черт сорян я ступил с intval =В
приношу прощение)!
А почему я скинул код с intval, потому что у него не ясно что он будет использовать, чило или текст!
даже если не ясно, все равно бредовый пример, нету смысла засовывать intval в escape
Vitos (30.11.2016 в 23:38)
есть ли в этой строку уязвимость и как ее исправить и как с помощю ее можно навредить игре
global $my,$pk,$user,$_POST;
есть ли в этой строку уязвимость и как ее исправить и как с помощю ее можно навредить игре
global $my,$pk,$user,$_POST;
отключить global
Trec80 (01.12.2016 в 00:36)
Ааа, черт сорян я ступил с intval =В
приношу прощение)!
А почему я скинул код с intval, потому что у него не ясно что он будет использовать, чило или текст!
Ааа, черт сорян я ступил с intval =В
приношу прощение)!
А почему я скинул код с intval, потому что у него не ясно что он будет использовать, чило или текст!
чило
