Обучение/Помощь новичкам | Безопасность кода
Топ дня: 
1095822715 [!] [БАН]
1095822715 [!] [БАН]
Ребята что по безопасности кода, подскажите
if(isset($_GET['del'])) {
if(User::aut()){
$cid = $db->guard($_GET['cid']);
$p=$db->fass("select * from `news_comments` where `id` = '".$cid."' ");
if($p['kto'] == User::ID() || User::profile('level') >=3)
$db->query("DELETE FROM `news_comments` where `id` ='".$cid."'");
header('location: /news/comment'.$id);
}
}
Drages egypt1 (22.12.2018 в 19:38)
Ребята что по безопасности кода, подскажите
Ребята что по безопасности кода, подскажите
if(isset($_GET['del'])) {
if(User::aut()){
$cid = $db->guard($_GET['cid']);
$p=$db->fass("select * from `news_comments` where `id` = '".$cid."' ");
if($p['kto'] == User::ID() || User::profile('level') >=3)
$db->query("DELETE FROM `news_comments` where `id` ='".$cid."'");
header('location: /news/comment'.$id);
}
} Что в функции guard?
Drages , я нуб в этом, а что там может быть? Удаление комментов
IndiS (22.12.2018 в 19:45)
exit();
После header'а
exit();
После header'а
А что оно дает?
if(User::aut()){
что тут проверяется?
PhpStorm (22.12.2018 в 19:48)
egypt1 ,
if(User::aut()){
что тут проверяется?
egypt1 ,
if(User::aut()){
что тут проверяется?
Авторизован ли юзер
У тебя mysqli? Или PDO?
Используй плейсхолдеры от sql injection защита.
А от Xss, htmlspecialchars();
От CSRF токены генерируй.
________
посл. ред. 22.12.2018 в 20:14; всего 2 раз(а); by berserk2014
No_names Используй плейсхолдеры от sql injection защита.
А от Xss, htmlspecialchars();
От CSRF токены генерируй.
________
посл. ред. 22.12.2018 в 20:14; всего 2 раз(а); by berserk2014
berserk2014 , от xss стоит, подробнее по поводу плейсхолдеров
egypt1 (22.12.2018 в 20:13)
berserk2014 , от xss стоит, подробнее по поводу плейсхолдеров
berserk2014 , от xss стоит, подробнее по поводу плейсхолдеров
Подготовленные выражения
Стр.: 1, 2