Обучение/Помощь новичкам | защита для бт
pacasela
Всем привета, вот решил ознакомится с бт :3 и после 5-ти минут просмотра кода нашел 2 sql inj 
Мне както впадлу всё это крыть
Набросал код
if (isset($_GET)){
$_GET=htmlspecialchars(trim(mysql_real_estrim($_GET)));
$_GET=str_replace('=http://','',$_GET);
}
if (isset($_GET['id'])){
$_GET['id']=intval($_GET['id']);
}
Как думаете, хоть на капельку увеличит защиту?
Vocaloid IA Мне както впадлу всё это крыть
Набросал код
if (isset($_GET)){
$_GET=htmlspecialchars(trim(mysql_real_estrim($_GET)));
$_GET=str_replace('=http://','',$_GET);
}
if (isset($_GET['id'])){
$_GET['id']=intval($_GET['id']);
}
Как думаете, хоть на капельку увеличит защиту?
Хз :D
"Пользователя не найдено" и на главную выбрасывает
Пшел я защиту кредитора юзать
Пшел я защиту кредитора юзать
А post ? 
Если не знаешь зачем нужны ф-ции фильтрации то лучше не лезь в это
barek (12.02.2015 в 01:10)
А post ?
А post ?
Я ток начал
5 минут писал
barek (12.02.2015 в 01:12)
Если не знаешь зачем нужны ф-ции фильтрации то лучше не лезь в это
Если не знаешь зачем нужны ф-ции фильтрации то лучше не лезь в это
Я прекрасно знаю их сущность:3 на dcms прокатывато
LordSaske, какая-то новая функция ? mysql_real_estrim($_GET)
barek (12.02.2015 в 01:14)
LordSaske, какая-то новая функция ? mysql_real_estrim($_GET)
LordSaske, какая-то новая функция ? mysql_real_estrim($_GET)
Мля, каша в голове завелась
я её хреново помню гдет там, на сацте записал function my_es($puck){return mysql……($puck);
}
И не парюсь хд
Стр.: 1, 2