Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: FeleatCMS [2]
Форумы портала PHP.SU » Объявления » Наработки по собственным проектам » FeleatCMS

Страниц (2): « 1 [2]
 

16. Бублик - 26 Января, 2009 - 16:32:41 - перейти к сообщению
Ну наконец-то!
(Добавление)
Эй, Ролер, чувак, как у тебя так быстро страница генерится
Цитата:
Страница сгенерирована за: 0.0073
???

О, боже мой! SQL-инъекция!!! http://feleat.ru/index.php?open=news&id=2'
Цитата:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\' AND type='news' AND feleat_comments.author=feleat_us ers.uid AND feleat_us' at line 3
17. Stierus - 26 Января, 2009 - 16:37:16 - перейти к сообщению
О, ты даже до модулей дошёл Улыбка
18. Бублик - 26 Января, 2009 - 16:40:59 - перейти к сообщению
Это вот типа под**бнул? Улыбка
(Добавление)
Нет! Ты посмотри и здесь SQL-Injection: http://feleat.ru/index.php?open=download&id=2' !
19. Stierus - 26 Января, 2009 - 16:43:59 - перейти к сообщению
да сам не понял, что сделал - домой, наверное, пора уже просто Улыбка Ролеру хотел пожелать удачи в проекте, начинания хорошие, а ошибки и уязвимости есть у всех, воспринимай их как непредотвратимое и всё будет норм Улыбка
ps
А с классами всё-таки стоит разобраться Подмигивание
(Добавление)
Бублик, там много чего, главное что бы искал и заделывал - не опускал руки, ну и литературку почитать не помешает.
20. Roler - 26 Января, 2009 - 16:49:38 - перейти к сообщению
За инъекцию спасибо, пропустил)
Все комментарии один файл выводит, так что, это везде так было.
21. Бублик - 26 Января, 2009 - 16:49:45 - перейти к сообщению
PHP:
скопировать код в буфер обмена
  1. <?PHP
  2.  
  3. $result = dbarray("select uid,uname,name,id,text,date,filesize,count from ".$prefix."_download, ".$prefix."_users where ".$prefix."_download.author=".$prefix."_users.uid AND id='".intval($_GET['id'])."'");
  4.  
  5. ?>
Хотябы так
22. CodeWarrior - 30 Января, 2009 - 18:25:52 - перейти к сообщению
Насколько я понимаю, Stierus, имеет ввиду что если вы будете использовать классы, то переменные используемые в этих классах не будут видны в других местах программы. + еще глобальные переменные тоже не будут видны в самих классах, пока вы явно их не поключите к функции через global - так что я только поддерживаю такое мнение.

Roler пишет:
Единственное для чего их стоит юзать(опять же имхо), для вещей, которые менять смысла нет, шаблонизаторы там, класс для работы с базой.

Классы везде хороши. Можно вообще все написать в классах, кроме index.php, который, собственно, все инициализирует.
23. Roler - 30 Января, 2009 - 18:42:14 - перейти к сообщению
Там, по сути, переменных то немного. По пальцам можно пересчитать.
Массив с данными пользователя, с данными сайта, массив с данными системы, ip, путь к модулю.
А к классам у меня хроническая нелюбовь, вот и не хотел ничего на них делать.
24. CodeWarrior - 30 Января, 2009 - 21:16:50 - перейти к сообщению
Roler пишет:
А к классам у меня хроническая нелюбовь

Полюбите их и они вам ответят тем же Радость

 

Powered by ExBB FM 1.0 RC1