Помощь по скриптам | Как исправить ошибку ?
Dizmo
PhpStorm , Не фига
Антон <?
include_once '../sys/core/start.php';
include_once '../sys/core/compress.php';
include_once '../sys/core/sess.php';
include_once '../sys/core/home.php';
include_once '../sys/core/settings.php';
include_once '../sys/core/db_connect.php';
include_once '../sys/core/ipua.php';
include_once '../sys/core/fnc.php';
include_once '../sys/core/user.php';
include_once '../sys/inc/fnc_game.php';
include_once '../sys/inc/thead.php';
include_once '../sys/inc/uhead.php';
/*Вход только для зарегистрированных*/
if (!isset($user))
{
header("Location: /index.php");
}
if(isset($_GET['id']) && intval($_GET['id'])!=NULL && mysql_result(mysql_query("SELECT COUNT(*) FROM news WHERE id = ".intval($_GET['id']).""),0)!=0)
{
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `news` WHERE `id`='".intval($_GET['id'])."'"));
echo "<table class='wdt msg-table'><tr><td align='left' style='vertical-align: top; width: 10%'><img src='/style/img/images/$ank[avatar].png'></td><td align='left' style='vertical-align: top'>";
echo "".output_text($ank['msg'])."</td></tr></table></td></tr></table>";
if (isset($_POST['otvet']))
{
$msg=htmlspecialchars($_POST['otvet']);
if (strlen2($msg)<2){$err[]='Короткое сообщение!';}
$msg=htmlspecialchars($_POST['otvet']);
if (strlen2($msg)>1024){$err[]='Сообщение слишком длинное';}elseif(!isset($err)){
mysql_query("INSERT INTO `news_koment` (id_news, id_user, time, msg) values('".$ank['id']."', '".$user['id']."', '$time', '".my_esc($msg)."')");
header("Location: ".SID);
}
}
echo "<table class='wdt brown-header'>";
echo "<tr><td align='left'>Новость №: $ank[id]</td></tr></table>";
echo "<table class='wdt gray-table' width = '100%' style='table-layout: fixed'>";
echo "</tr>";
$q=mysql_query("SELECT * FROM `news_koment` WHERE `id_news` = '".$ank['id']."' ORDER BY `time` ASC");
while($post=mysql_fetch_array($q)){
$tip_user=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='".$post['id_user']."'"));
echo "<td style='padding-left: 20px; overflow: auto; table-layout: fixed;' class='yellow'><a href='/dev/info.php?id=$tip_user[id]'><b style='color: #red' class='yellow'>$tip_user[nick]:</b> $post[msg]</td></tr>";
}
echo "</tr></table>";
echo "<table class='wdt green-table'>";
echo "<tr><td><form action ='' method='post'>";
echo "<table class='wdt'><tr><td align='center'>";
echo "<textarea class='wdt' name='otvet' style='margin: 0px; padding: 0px'></textarea></td></tr>";
echo "<tr><td style='padding-top: 5px;'><input class='yes-btn' type='submit' value='Отправить'/></td></tr></table></form></td></tr></table>";
echo "<table class='wdt green-table'>";
echo "<tr><td align='center' style='padding: 0px; padding-left: 10px; padding-right: 10px; padding-bottom: 10px'>";
echo "<form action ='/dev/support.php' method='get'><input type='submit' class='no-btn' value='Назад'/></form></td></tr></table>";
include_once '../sys/inc/tfoot.php';
}
?>
CaMnoCe6e 
CaMnoCe6e (04.05.2019 в 08:21)
Simptom333 , бред
Simptom333 , бред
Голову включи, программист несчастный.
А во вторых переменные нужно выносить за скобки.
Думай, прежде чем тявкать.
d1nka Антон (05.05.2019 в 08:19)
PhpStorm , Не фига
PhpStorm , Не фига
<?
include_once '../sys/core/start.php';
include_once '../sys/core/compress.php';
include_once '../sys/core/sess.php';
include_once '../sys/core/home.php';
include_once '../sys/core/settings.php';
include_once '../sys/core/db_connect.php';
include_once '../sys/core/ipua.php';
include_once '../sys/core/fnc.php';
include_once '../sys/core/user.php';
include_once '../sys/inc/fnc_game.php';
include_once '../sys/inc/thead.php';
include_once '../sys/inc/uhead.php';
/*Вход только для зарегистрированных*/
if (!isset($user))
{
header("Location: /index.php");
}
if(isset($_GET['id']) && intval($_GET['id'])!=NULL && mysql_result(mysql_query("SELECT COUNT(*) FROM news WHERE id = ".intval($_GET['id']).""),0)!=0)
{
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `news` WHERE `id`='".intval($_GET['id'])."'"));
echo "<table class='wdt msg-table'><tr><td align='left' style='vertical-align: top; width: 10%'><img src='/style/img/images/$ank[avatar].png'></td><td align='left' style='vertical-align: top'>";
echo "".output_text($ank['msg'])."</td></tr></table></td></tr></table>";
if (isset($_POST['otvet']))
{
$msg=htmlspecialchars($_POST['otvet']);
if (strlen2($msg)<2){$err[]='Короткое сообщение!';}
$msg=htmlspecialchars($_POST['otvet']);
if (strlen2($msg)>1024){$err[]='Сообщение слишком длинное';}elseif(!isset($err)){
mysql_query("INSERT INTO `news_koment` (id_news, id_user, time, msg) values('".$ank['id']."', '".$user['id']."', '$time', '".my_esc($msg)."')");
header("Location: ".SID);
}
}
echo "<table class='wdt brown-header'>";
echo "<tr><td align='left'>Новость №: $ank[id]</td></tr></table>";
echo "<table class='wdt gray-table' width = '100%' style='table-layout: fixed'>";
echo "</tr>";
$q=mysql_query("SELECT * FROM `news_koment` WHERE `id_news` = '".$ank['id']."' ORDER BY `time` ASC");
while($post=mysql_fetch_array($q)){
$tip_user=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='".$post['id_user']."'"));
echo "<td style='padding-left: 20px; overflow: auto; table-layout: fixed;' class='yellow'><a href='/dev/info.php?id=$tip_user[id]'><b style='color: #red' class='yellow'>$tip_user[nick]:</b> $post[msg]</td></tr>";
}
echo "</tr></table>";
echo "<table class='wdt green-table'>";
echo "<tr><td><form action ='' method='post'>";
echo "<table class='wdt'><tr><td align='center'>";
echo "<textarea class='wdt' name='otvet' style='margin: 0px; padding: 0px'></textarea></td></tr>";
echo "<tr><td style='padding-top: 5px;'><input class='yes-btn' type='submit' value='Отправить'/></td></tr></table></form></td></tr></table>";
echo "<table class='wdt green-table'>";
echo "<tr><td align='center' style='padding: 0px; padding-left: 10px; padding-right: 10px; padding-bottom: 10px'>";
echo "<form action ='/dev/support.php' method='get'><input type='submit' class='no-btn' value='Назад'/></form></td></tr></table>";
include_once '../sys/inc/tfoot.php';
}
?> if (!isset($user))
{
header("Location: /index.php");
} уязвимость
d1nka , exit не хватает.
________
посл. ред. 05.05.2019 в 13:06; всего 2 раз(а); by monobogdan
monobogdan ________
посл. ред. 05.05.2019 в 13:06; всего 2 раз(а); by monobogdan
monobogdan (05.05.2019 в 13:05)
d1nka , exit не хватает.
d1nka , exit не хватает.
бредишь ты.) при чем изменяя пост тут же.) жалко таких выскочек.)
Изображение
------
64233_scr.png (25.0 Kb) Скачиваний: 70
d1nka (05.05.2019 в 13:06)
monobogdan (05.05.2019 в 13:05)
d1nka , exit не хватает.
бредишь ты.) при чем изменяя пост тут же.)
monobogdan (05.05.2019 в 13:05)
d1nka , exit не хватает.
бредишь ты.) при чем изменяя пост тут же.)
Да, действительно, куда уж мне там до чсв школьницы, которая оправдывает свой говнокод тем, что все вокруг мудаки, да ещё и на доске за кидалово.
Ты ведь даже обернуть стороннюю либу нормально не смогла, а уж как ты бэкдоры оставляешь, могут рассказать нам TuT и Graph Aizen .
жалко таких выскочек.)
Пошатнул ЧСВ, да?
Если кто работал с ней, можете скинуть её код в лс, проведу ревью(сливать не буду).
________
посл. ред. 05.05.2019 в 13:17; всего 3 раз(а); by monobogdan
monobogdan (05.05.2019 в 13:11)
d1nka (05.05.2019 в 13:06)
monobogdan (05.05.2019 в 13:05)
d1nka , exit не хватает.
бредишь ты.) при чем изменяя пост тут же.)
Да, действительно, куда уж мне там до чсв школьницы, которая оправдывает свой говнокод тем, что все вокруг мудаки, да ещё и на доске за кидалово.
Ты ведь даже обернуть стороннюю либу нормально не смогла, а уж как ты бэкдоры оставляешь, могут рассказать нам TuT и Graph Aizen
жалко таких выскочек.)
Пошатнул ЧСВ, да?
d1nka (05.05.2019 в 13:06)
monobogdan (05.05.2019 в 13:05)
d1nka , exit не хватает.
бредишь ты.) при чем изменяя пост тут же.)
Да, действительно, куда уж мне там до чсв школьницы, которая оправдывает свой говнокод тем, что все вокруг мудаки, да ещё и на доске за кидалово.
Ты ведь даже обернуть стороннюю либу нормально не смогла, а уж как ты бэкдоры оставляешь, могут рассказать нам TuT и Graph Aizen
жалко таких выскочек.)
Пошатнул ЧСВ, да?
1:0
Cezarionis , ну там я действительно сам тупанул, не выспался. Хотя зависит от кейса, скорее всего этот недосмотр вывалится в ошибку и ничего не будет. Уж точно не дианединаремарине темы за безопасность травить
________
посл. ред. 05.05.2019 в 13:20; всего 1 раз(а); by monobogdan
________
посл. ред. 05.05.2019 в 13:20; всего 1 раз(а); by monobogdan
monobogdan (05.05.2019 в 13:11)
d1nka (05.05.2019 в 13:06)
monobogdan (05.05.2019 в 13:05)
d1nka , exit не хватает.
бредишь ты.) при чем изменяя пост тут же.)
Да, действительно, куда уж мне там до чсв школьницы, которая оправдывает свой говнокод тем, что все вокруг мудаки, да ещё и на доске за кидалово.
Ты ведь даже обернуть стороннюю либу нормально не смогла, а уж как ты бэкдоры оставляешь, могут рассказать нам TuT и Graph Aizen .
жалко таких выскочек.)
Пошатнул ЧСВ, да?
Если кто работал с ней, можете скинуть её код в лс, проведу ревью(сливать не буду).
d1nka (05.05.2019 в 13:06)
monobogdan (05.05.2019 в 13:05)
d1nka , exit не хватает.
бредишь ты.) при чем изменяя пост тут же.)
Да, действительно, куда уж мне там до чсв школьницы, которая оправдывает свой говнокод тем, что все вокруг мудаки, да ещё и на доске за кидалово.
Ты ведь даже обернуть стороннюю либу нормально не смогла, а уж как ты бэкдоры оставляешь, могут рассказать нам TuT и Graph Aizen .
жалко таких выскочек.)
Пошатнул ЧСВ, да?
Если кто работал с ней, можете скинуть её код в лс, проведу ревью(сливать не буду).
кроме как рассказать они и не могут.) а ты на публике всей показал, какой ты кодер, который элементарного не видит, и оправдывается все чем угодно.) тут и так то ясно все.) по всем твоим минусам, и кто еще говно кодер также
скрины сохранены, говно кодер.)так что можешь хоть что угодно писать.)