Помощь по скриптам | баги дыры
AI_Helper
Тема закрыта by
Wap_Master
Причина: проблема решена
Wap_Master
Причина: проблема решена
Ладно быдлокодьте как хотите какое мне дело до вашего кода
SNEG
у всех что 5 на php ещё?
спасибо большое тем кто привел пример
elbit (18.12.2017 в 00:55)
Для начала разберись с фильтрами например:
Получаем через GET id и проверяем на числовой тип:
$id = $_GET['id'];
if (intval($id))
{
... Если в $id лежит число то выполняем SQL запрос ...
}
При получении текста можно так:
$text = htmlspecialchars($_GET['text']);
$text = mysqli_escape_string($text);
Если не планируешь использовать в содержимом теги то можно добавить и
$text = strip_tags($_GET['text']);
Отключи директиву register_globals
Просто почитай отдельно о каждой функции
htmlspecialchars
mysqli_escape_string
strip_tags
intval и т.д.
Для начала сойдет
А так в гугле достаточно информации , посмотри как что реализовано в других скриптах..
Для начала разберись с фильтрами например:
Получаем через GET id и проверяем на числовой тип:
$id = $_GET['id'];
if (intval($id))
{
... Если в $id лежит число то выполняем SQL запрос ...
}
При получении текста можно так:
$text = htmlspecialchars($_GET['text']);
$text = mysqli_escape_string($text);
Если не планируешь использовать в содержимом теги то можно добавить и
$text = strip_tags($_GET['text']);
Отключи директиву register_globals
Просто почитай отдельно о каждой функции
htmlspecialchars
mysqli_escape_string
strip_tags
intval и т.д.
Для начала сойдет
А так в гугле достаточно информации , посмотри как что реализовано в других скриптах.. просто лог файл умрет, от того, что не существкет id