PHP/MySQL | Безопасность
854278358 
if($_GET['log']==500 AND $user_data['almaz']>=500){
mysql_query("UPDATE `users` SET `almaz`=`almaz`-'".$_GET['log']."', `silver`=`silver`+'4', `gold`=`gold`+'1' WHERE `login_user` = '".$_SESSION['login_user']."'");
$_SESSION['ok']='Алмазы успешно проданы!';
header('Location: prodazha.php');exit();
Вилы Выкидные (03.01.2015 в 01:06)
Сканер выдаёт, что ошибок нет, но я чё-то засомневался, гляньте, есть ли ошибки или инъекции?
if($_GET['log']==500 AND $user_data['almaz']>=500){
mysql_query("UPDATE `users` SET `almaz`=`almaz`-'".$_GET['log']."', `silver`=`silver`+'4', `gold`=`gold`+'1' WHERE `login_user` = '".$_SESSION['login_user']."'");
$_SESSION['ok']='Алмазы успешно проданы!';
header('Location: prodazha.php');exit();
Сканер выдаёт, что ошибок нет, но я чё-то засомневался, гляньте, есть ли ошибки или инъекции?
if($_GET['log']==500 AND $user_data['almaz']>=500){
mysql_query("UPDATE `users` SET `almaz`=`almaz`-'".$_GET['log']."', `silver`=`silver`+'4', `gold`=`gold`+'1' WHERE `login_user` = '".$_SESSION['login_user']."'");
$_SESSION['ok']='Алмазы успешно проданы!';
header('Location: prodazha.php');exit();
Нету
KolumB (03.01.2015 в 01:06)
Вилы Выкидные (03.01.2015 в 01:06)
Сканер выдаёт, что ошибок нет, но я чё-то засомневался, гляньте, есть ли ошибки или инъекции?
if($_GET['log']==500 AND $user_data['almaz']>=500){
mysql_query("UPDATE `users` SET `almaz`=`almaz`-'".$_GET['log']."', `silver`=`silver`+'4', `gold`=`gold`+'1' WHERE `login_user` = '".$_SESSION['login_user']."'");
$_SESSION['ok']='Алмазы успешно проданы!';
header('Location: prodazha.php');exit();
Нету
Вилы Выкидные (03.01.2015 в 01:06)
Сканер выдаёт, что ошибок нет, но я чё-то засомневался, гляньте, есть ли ошибки или инъекции?
if($_GET['log']==500 AND $user_data['almaz']>=500){
mysql_query("UPDATE `users` SET `almaz`=`almaz`-'".$_GET['log']."', `silver`=`silver`+'4', `gold`=`gold`+'1' WHERE `login_user` = '".$_SESSION['login_user']."'");
$_SESSION['ok']='Алмазы успешно проданы!';
header('Location: prodazha.php');exit();
Нету
спс
Вилы Выкидные (03.01.2015 в 01:07)
KolumB (03.01.2015 в 01:06)
Вилы Выкидные (03.01.2015 в 01:06)
Сканер выдаёт, что ошибок нет, но я чё-то засомневался, гляньте, есть ли ошибки или инъекции?
if($_GET['log']==500 AND $user_data['almaz']>=500){
mysql_query("UPDATE `users` SET `almaz`=`almaz`-'".$_GET['log']."', `silver`=`silver`+'4', `gold`=`gold`+'1' WHERE `login_user` = '".$_SESSION['login_user']."'");
$_SESSION['ok']='Алмазы успешно проданы!';
header('Location: prodazha.php');exit();
Нету
спс
KolumB (03.01.2015 в 01:06)
Вилы Выкидные (03.01.2015 в 01:06)
Сканер выдаёт, что ошибок нет, но я чё-то засомневался, гляньте, есть ли ошибки или инъекции?
if($_GET['log']==500 AND $user_data['almaz']>=500){
mysql_query("UPDATE `users` SET `almaz`=`almaz`-'".$_GET['log']."', `silver`=`silver`+'4', `gold`=`gold`+'1' WHERE `login_user` = '".$_SESSION['login_user']."'");
$_SESSION['ok']='Алмазы успешно проданы!';
header('Location: prodazha.php');exit();
Нету
спс
Обычный код на продажу алмазов)
Мб GET не под фильтром
ssh
Вилы Выкидные (03.01.2015 в 01:10)
KolumB, не обычный :) silver для покупок, gold для вывода реала ;)
KolumB, не обычный :) silver для покупок, gold для вывода реала ;)
Я не вдавался прост в подробности)
Инъекция
И сними с Черного списка
KolumB (03.01.2015 в 01:13)
Вилы Выкидные (03.01.2015 в 01:10)
KolumB, не обычный :) silver для покупок, gold для вывода реала ;)
Я не вдавался прост в подробности)
Вилы Выкидные (03.01.2015 в 01:10)
KolumB, не обычный :) silver для покупок, gold для вывода реала ;)
Я не вдавался прост в подробности)
поэтому и проверяю каждую запятую :(
Стр.: 1, 2