Обсуждение | AlphaCMS 1.1.3 social
Топ дня: 
SantaClaus scam [БАН]
SantaClaus scam [БАН]
388830670 (18.08.2020 в 19:27)
TuT,
TuT,
IF (POST('ok')){
$money = ADSL(POST('money'));
$money_set = INTVAL(POST('money_set'));
INI::UPGRADE(ROOT.'/system/config/global/settings.ini', 'MONEY', $money);
INI::UPGRADE(ROOT.'/system/config/global/settings.ini', 'MONEY_SET', $money_set);
DB::GET_SET("UPDATE `USERS` SET `MONEY` = '".ABS(INTVAL(POST('my_money')))."' WHERE `ID` = '".$user['ID']."' LIMIT 1");
SUCCESS('Изменения успешно приняты', 'session');
REDIRECT('/panel/?path=system§ion=money');
}
Не чего сверх естественного я тут не вижу.
Да и отправлять в БД POST не проверив его, как то не есть хорошо. Что в функции в POST?
TuT, зачем проверять пост запрос который кроме цифр ничего не получает из-за abs и intval. Да и не понимаю зачем админу в панели управления дополнительно проверять пост запросы. Где логика твоего вопроса?
---------------
В функциях POST и GET стоят плацдармы для возможного внедрения дополнительных фильтров и новых возможностей по всему сайту, в каждом его уголке, так как эти функции применяются по стандарту абсолютно во всех случаях. Примеры установок: запрет ссылок, запрет платных стикеров, запрет слов, запрет потенциально опасных кодов и т.д до бесконечности, не затрагивая основной код. Если тебе так интересно.
Если тебе есть что предложить/подсказать, то я внимательно слушаю.
________
посл. ред. 18.08.2020 в 21:34; всего 2 раз(а); by 388830670
---------------
В функциях POST и GET стоят плацдармы для возможного внедрения дополнительных фильтров и новых возможностей по всему сайту, в каждом его уголке, так как эти функции применяются по стандарту абсолютно во всех случаях. Примеры установок: запрет ссылок, запрет платных стикеров, запрет слов, запрет потенциально опасных кодов и т.д до бесконечности, не затрагивая основной код. Если тебе так интересно.
Если тебе есть что предложить/подсказать, то я внимательно слушаю.
________
посл. ред. 18.08.2020 в 21:34; всего 2 раз(а); by 388830670
TuT (18.08.2020 в 21:08)
Не чего сверх естественного я тут не вижу.Да и отправлять в БД POST не проверив его, как то не есть хорошо. Что в функции в POST?
Не чего сверх естественного я тут не вижу.Да и отправлять в БД POST не проверив его, как то не есть хорошо. Что в функции в POST?
Данный кусок кода сохраняет системные настройки касающиеся валюты сайта: наименование валюты, её склонения в русском языке и формат (десятичный или обычный)
А пост запрос my_money это просто накрутка денег на админский счет. Не вижу смысла дополнительно досматривать запрос.
________
посл. ред. 18.08.2020 в 21:40; всего 2 раз(а); by 388830670
388830670,
Я прям знаю где используется данный код
Если для админа, то зачем abs и intval?
В функциях POST и GET стоят плацдармы для возможного внедрения дополнительных фильтров и новых возможностей по всему сайту, в каждом его уголке, так как эти функции применяются по стандарту абсолютно во всех случаях.
Что городить если есть https://www.php.net/manual/ru/filter.filters.sanitize.php что еще можно придумать?
зачем проверять пост запрос который кроме цифр ничего не получает из-за abs и intval. Да и не понимаю зачем админу в панели управления дополнительно проверять пост запросы. Где логика твоего вопроса?
Я прям знаю где используется данный код
Если для админа, то зачем abs и intval?
В функциях POST и GET стоят плацдармы для возможного внедрения дополнительных фильтров и новых возможностей по всему сайту, в каждом его уголке, так как эти функции применяются по стандарту абсолютно во всех случаях.
Что городить если есть https://www.php.net/manual/ru/filter.filters.sanitize.php что еще можно придумать?
TuT, я все еще не улавливаю логику в твоих сообщениях. При чем здесь мануал когда речь идет о пользовательской стороне: фильтр слов, ссылок и так далее. Я тебе про реку - ты мне про море.
388830670 (18.08.2020 в 22:22)
TuT, я все еще не улавливаю логику в твоих сообщениях. При чем здесь мануал когда речь идет о пользовательской стороне: фильтр слов, ссылок и так далее. Я тебе про реку - ты мне про море.
TuT, я все еще не улавливаю логику в твоих сообщениях. При чем здесь мануал когда речь идет о пользовательской стороне: фильтр слов, ссылок и так далее. Я тебе про реку - ты мне про море.
Это не фильтрацией называют, а валидностью
Tima7 (18.08.2020 в 14:58)
dcms продает ааххах
dcms продает ааххах
Высмеивал называя dcms, а сам теперь ходишь выклянчиваешь предлагая взамен свою никому не нужную говно игру
Лейтенант 388830670 (22.08.2020 в 08:38)
Высмеивал называя dcms, а сам теперь ходишь выклянчиваешь предлагая взамен свою никому не нужную говно игру
Высмеивал называя dcms, а сам теперь ходишь выклянчиваешь предлагая взамен свою никому не нужную говно игру
браво) я тебе за 10т не отдам эту игру
Изображение
------
73463_MkLjafcm.png (70.9 Kb) Скачиваний: 106
