RED RU - VPN продажа
METROW.RU - ПОДЗЕМНЫЙ МИР, ВЫЖИВАНИЕ!
Мобильная 3D онлайн игра Lineage II
WorldByte - Наш хостинг - партнер
Обсуждение | AlphaCMS 1.1.3 social
Топ дня: OZZY
388830670 (18.08.2020 в 19:27)
TuT,



IF (POST('ok')){

$money = ADSL(POST('money'));
$money_set = INTVAL(POST('money_set'));

INI::UPGRADE(ROOT.'/system/config/global/settings.ini', 'MONEY', $money);
INI::UPGRADE(ROOT.'/system/config/global/settings.ini', 'MONEY_SET', $money_set);

DB::GET_SET("UPDATE `USERS` SET `MONEY` = '".ABS(INTVAL(POST('my_money')))."' WHERE `ID` = '".$user['ID']."' LIMIT 1");

SUCCESS('Изменения успешно приняты', 'session');
REDIRECT('/panel/?path=system&section=money');

}

Не чего сверх естественного я тут не вижу.
Да и отправлять в БД POST не проверив его, как то не есть хорошо. Что в функции в POST?
TuT, зачем проверять пост запрос который кроме цифр ничего не получает из-за abs и intval. Да и не понимаю зачем админу в панели управления дополнительно проверять пост запросы. Где логика твоего вопроса?

---------------

В функциях POST и GET стоят плацдармы для возможного внедрения дополнительных фильтров и новых возможностей по всему сайту, в каждом его уголке, так как эти функции применяются по стандарту абсолютно во всех случаях. Примеры установок: запрет ссылок, запрет платных стикеров, запрет слов, запрет потенциально опасных кодов и т.д до бесконечности, не затрагивая основной код. Если тебе так интересно.

Если тебе есть что предложить/подсказать, то я внимательно слушаю.
________
посл. ред. 18.08.2020 в 21:34; всего 2 раз(а); by 388830670
TuT (18.08.2020 в 21:08)
Не чего сверх естественного я тут не вижу.Да и отправлять в БД POST не проверив его, как то не есть хорошо. Что в функции в POST?


Данный кусок кода сохраняет системные настройки касающиеся валюты сайта: наименование валюты, её склонения в русском языке и формат (десятичный или обычный)

А пост запрос my_money это просто накрутка денег на админский счет. Не вижу смысла дополнительно досматривать запрос.
________
посл. ред. 18.08.2020 в 21:40; всего 2 раз(а); by 388830670
388830670,
зачем проверять пост запрос который кроме цифр ничего не получает из-за abs и intval. Да и не понимаю зачем админу в панели управления дополнительно проверять пост запросы. Где логика твоего вопроса?

Я прям знаю где используется данный код *055*
Если для админа, то зачем abs и intval?
В функциях POST и GET стоят плацдармы для возможного внедрения дополнительных фильтров и новых возможностей по всему сайту, в каждом его уголке, так как эти функции применяются по стандарту абсолютно во всех случаях.
Что городить если есть https://www.php.net/manual/ru/filter.filters.sanitize.php что еще можно придумать?
TuT, я все еще не улавливаю логику в твоих сообщениях. При чем здесь мануал когда речь идет о пользовательской стороне: фильтр слов, ссылок и так далее. Я тебе про реку - ты мне про море.
388830670 (18.08.2020 в 22:22)
TuT, я все еще не улавливаю логику в твоих сообщениях. При чем здесь мануал когда речь идет о пользовательской стороне: фильтр слов, ссылок и так далее. Я тебе про реку - ты мне про море.

Это не фильтрацией называют, а валидностью *arbuz*
Tima7 (18.08.2020 в 14:58)
dcms продает ааххах*hlophlop*


Высмеивал называя dcms, а сам теперь ходишь выклянчиваешь предлагая взамен свою никому не нужную говно игру*hlophlop*
388830670 (22.08.2020 в 08:38)
Высмеивал называя dcms, а сам теперь ходишь выклянчиваешь предлагая взамен свою никому не нужную говно игру*hlophlop*

браво) я тебе за 10т не отдам эту игру

Изображение

------
73463_MkLjafcm.png (70.9 Kb)
Скачиваний: 128
Стр.: 1, 2, 3
Форум На главную
Онлайн: 3
Время:
Gen. 0.0896
(c) ByMAS.RU 2010-2025