Обсуждение | програма , работает ли она?
Sanek434 
Механик Prezident (25.10.2017 в 10:49)
shadrvlad, а как мне вот именно этот запрос проверить? $ban = mysql_fetch_array(mysql_query("SELECT `time` FROM `chat` WHERE `author` = '".$user."' ORDER BY `time` DESC")); // файл это chat.php
shadrvlad, а как мне вот именно этот запрос проверить? $ban = mysql_fetch_array(mysql_query("SELECT `time` FROM `chat` WHERE `author` = '".$user."' ORDER BY `time` DESC")); // файл это chat.php
Лучше всего PDO )))
Akhmedov, да это да) но мне же в базу нужно влезть
Doctor Pepper
Prezident, Ну смотри страницы на которых требуется авторизация программой не проверишь ) по читай в гугл про sql инЪекции как их находить и использовать
Akhmedov, я понял
Prezident (25.10.2017 в 11:19)
Akhmedov, я понял
Akhmedov, я понял
Ты видимо нечего не понял.
Я тебе подробно ражжувал
И я тебе скажу в 3 раз, что твои программы, сканеры, для фильтрации знают не больше тебя
Avenax, да понял) просто хотел узнать работает она или нет, и как )
Prezident,
проверь, будет тут дырка или нет, в своём сканере
________
посл. ред. 25.10.2017 в 13:43; всего 1 раз(а); by Avenax
<?php
$db->prepare("UPDATE user SET sum = sum - ? WHERE id = ?")->execute([$_POST['sun'], $_GET['id']]);
проверь, будет тут дырка или нет, в своём сканере
________
посл. ред. 25.10.2017 в 13:43; всего 1 раз(а); by Avenax
Avenax, сканер не показал) но она есть
Prezident (25.10.2017 в 14:45)
Avenax, сканер не показал) но она есть
Avenax, сканер не показал) но она есть
с чего ты взял, что она есть?
Avenax, а если сюда ($_POST['sun']) передать значение с -, получится + же?
________
посл. ред. 25.10.2017 в 14:49; всего 1 раз(а); by desay
desay ________
посл. ред. 25.10.2017 в 14:49; всего 1 раз(а); by desay