Обсуждение | Давайте немного дискуссии ?
q[O_O]p
GooDLike, А-ну, блесни умом, что здесь ? 🤔
Dmitry002 
Galtsev.T Dmitry002 (26.09.2021 в 18:59)
GooDLike, А-ну, блесни умом, что здесь ? 🤔
GooDLike, А-ну, блесни умом, что здесь ? 🤔
строка не та
Dmitry002,
<?
if (isset($_COOKIE['login']) and isset($_COOKIE['pass'])) {
$login = htmlspecialchars(trim($_COOKIE['login']));
$pass = htmlspecialchars(trim($_COOKIE['pass']));
$u = mysql_query("SELECT * FROM `users` WHERE `login` = '".mysql_real_escape_string($login)."' and `pass` = '".mysql_real_escape_string($pass)."' LIMIT 1");
$user = mysql_fetch_assoc($u);
if (isset($user['id'])) {
if ($user['login'] != $login or $user['pass'] != $pass) {
setcookie('login', '', 0);
setcookie('pass', '',0);
}
}
}
?>
Mr.Max <?
if (isset($_COOKIE['login']) and isset($_COOKIE['pass'])) {
$login = htmlspecialchars(trim($_COOKIE['login']));
$pass = htmlspecialchars(trim($_COOKIE['pass']));
$u = mysql_query("SELECT * FROM `users` WHERE `login` = '".mysql_real_escape_string($login)."' and `pass` = '".mysql_real_escape_string($pass)."' LIMIT 1");
$user = mysql_fetch_assoc($u);
if (isset($user['id'])) {
if ($user['login'] != $login or $user['pass'] != $pass) {
setcookie('login', '', 0);
setcookie('pass', '',0);
}
}
}
?>
Mr.Max, Хоть в чем-то, наши мысли совпали.
Это хорошо. А теперь, скажи, где тут шелл? 🤣🤣🤣
Это хорошо. А теперь, скажи, где тут шелл? 🤣🤣🤣
Вы не сердитесь, хотелось немного дискуссии 🧐
Dmitry002, здесь sql инъекция если глянуть на запрос в базу данных что мы видим ?
Mr.Max, Правильно, бинго ⚡
Нужно фильтровать входящие данные , пятерка тебе 👍
________
посл. ред. 26.09.2021 в 19:04; всего 1 раз(а); by Dmitry002
Нужно фильтровать входящие данные , пятерка тебе 👍
________
посл. ред. 26.09.2021 в 19:04; всего 1 раз(а); by Dmitry002
Код древний mysql_real_escape_string в PDO нет
________
посл. ред. 26.09.2021 в 19:08; всего 1 раз(а); by Mr.Max
________
посл. ред. 26.09.2021 в 19:08; всего 1 раз(а); by Mr.Max
Мне интересно, кто дизлайкнул нормальный ответ Макса? Есть решение лучше, напиши в комментариях, не нужно в нычку диз ставить, будь умнее, покажи свою правоту 🧐
________
посл. ред. 26.09.2021 в 19:14; всего 1 раз(а); by Dmitry002
________
посл. ред. 26.09.2021 в 19:14; всего 1 раз(а); by Dmitry002
ДЦМС отдыхает.
