Обучение/Помощь новичкам | Что не так с кодом?
Ramirez
Добрый день товарищи. Что не так с кодом?
Uran php
if ($_GET['page'] != null)
{
$p="Страница №".$_GET['page'];
}
xynd3r php
if (isset($_GET['page'])) { $p="Страница №".$_GET['page']; }
Дырка подъехала
Лара
условие то и при сравнение на нулл будет работать.) тут xss.)
Фильтруйте данные. Так как в вашем коде наблюдается уязвимость.
Достаточно в page передать к примеру DROP TABLE users и таблицы в базе как и не было
php
if (isset($_GET['page']) && $_GET['page'] !== null)
{
$page = "Страница №" . urlencode($_GET['page']);
}Достаточно в page передать к примеру DROP TABLE users и таблицы в базе как и не было
Обожаю таких даунов заумных.) быстро свои тупые посты чистят.)
d1nka (1 июня 2023, в 16:21)Обожаю таких даунов заумных.) быстро свои тупые посты чистят.)
Jack Sparrow php
$page = isset($_GET['page']) ? (int) $_GET['page'] : null;
if($page) { $p = 'Страница № ' . $page;
}________
посл. ред. 01.06.2023 в 17:08; всего 1 раз(а); by Jack Sparrow