Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: FeleatCMS [2]

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (2): « 1 [2]   

> Без описания
Бублик
Отправлено: 26 Января, 2009 - 16:32:41
Post Id


Частый гость


Покинул форум
Сообщений всего: 130
Дата рег-ции: Янв. 2009  


Помог: 0 раз(а)

[+]


Ну наконец-то!
(Добавление)
Эй, Ролер, чувак, как у тебя так быстро страница генерится
Цитата:
Страница сгенерирована за: 0.0073
???

О, боже мой! SQL-инъекция!!! http://feleat.ru/index.php?open=news&id=2'
Цитата:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\' AND type='news' AND feleat_comments.author=feleat_us ers.uid AND feleat_us' at line 3

(Отредактировано автором: 26 Января, 2009 - 16:35:17)

 
 Top
Stierus Супермодератор
Отправлено: 26 Января, 2009 - 16:37:16
Post Id



Рекордсмен по количеству сообщений за 7 дней


Покинул форум
Сообщений всего: 2132
Дата рег-ции: Дек. 2008  
Откуда: Москваль


Помог: 52 раз(а)




О, ты даже до модулей дошёл Улыбка
 
My status
 Top
Бублик
Отправлено: 26 Января, 2009 - 16:40:59
Post Id


Частый гость


Покинул форум
Сообщений всего: 130
Дата рег-ции: Янв. 2009  


Помог: 0 раз(а)

[+]


Это вот типа под**бнул? Улыбка
(Добавление)
Нет! Ты посмотри и здесь SQL-Injection: http://feleat.ru/index.php?open=download&id=2' !
 
 Top
Stierus Супермодератор
Отправлено: 26 Января, 2009 - 16:43:59
Post Id



Рекордсмен по количеству сообщений за 7 дней


Покинул форум
Сообщений всего: 2132
Дата рег-ции: Дек. 2008  
Откуда: Москваль


Помог: 52 раз(а)




да сам не понял, что сделал - домой, наверное, пора уже просто Улыбка Ролеру хотел пожелать удачи в проекте, начинания хорошие, а ошибки и уязвимости есть у всех, воспринимай их как непредотвратимое и всё будет норм Улыбка
ps
А с классами всё-таки стоит разобраться Подмигивание
(Добавление)
Бублик, там много чего, главное что бы искал и заделывал - не опускал руки, ну и литературку почитать не помешает.
 
My status
 Top
Roler
Отправлено: 26 Января, 2009 - 16:49:38
Post Id



Посетитель


Покинул форум
Сообщений всего: 458
Дата рег-ции: Авг. 2008  
Откуда: Россия


Помог: 1 раз(а)




За инъекцию спасибо, пропустил)
Все комментарии один файл выводит, так что, это везде так было.
 
 Top
Бублик
Отправлено: 26 Января, 2009 - 16:49:45
Post Id


Частый гость


Покинул форум
Сообщений всего: 130
Дата рег-ции: Янв. 2009  


Помог: 0 раз(а)

[+]


PHP:
скопировать код в буфер обмена
  1. <?PHP
  2.  
  3. $result = dbarray("select uid,uname,name,id,text,date,filesize,count from ".$prefix."_download, ".$prefix."_users where ".$prefix."_download.author=".$prefix."_users.uid AND id='".intval($_GET['id'])."'");
  4.  
  5. ?>
Хотябы так

(Отредактировано автором: 26 Января, 2009 - 16:50:36)

 
 Top
CodeWarrior
Отправлено: 30 Января, 2009 - 18:25:52
Post Id



Частый гость


Покинул форум
Сообщений всего: 157
Дата рег-ции: Янв. 2009  
Откуда: Албания


Помог: 0 раз(а)




Насколько я понимаю, Stierus, имеет ввиду что если вы будете использовать классы, то переменные используемые в этих классах не будут видны в других местах программы. + еще глобальные переменные тоже не будут видны в самих классах, пока вы явно их не поключите к функции через global - так что я только поддерживаю такое мнение.

Roler пишет:
Единственное для чего их стоит юзать(опять же имхо), для вещей, которые менять смысла нет, шаблонизаторы там, класс для работы с базой.

Классы везде хороши. Можно вообще все написать в классах, кроме index.php, который, собственно, все инициализирует.
 
 Top
Roler
Отправлено: 30 Января, 2009 - 18:42:14
Post Id



Посетитель


Покинул форум
Сообщений всего: 458
Дата рег-ции: Авг. 2008  
Откуда: Россия


Помог: 1 раз(а)




Там, по сути, переменных то немного. По пальцам можно пересчитать.
Массив с данными пользователя, с данными сайта, массив с данными системы, ip, путь к модулю.
А к классам у меня хроническая нелюбовь, вот и не хотел ничего на них делать.
 
 Top
CodeWarrior
Отправлено: 30 Января, 2009 - 21:16:50
Post Id



Частый гость


Покинул форум
Сообщений всего: 157
Дата рег-ции: Янв. 2009  
Откуда: Албания


Помог: 0 раз(а)




Roler пишет:
А к классам у меня хроническая нелюбовь

Полюбите их и они вам ответят тем же Радость
 
 Top
Страниц (2): « 1 [2]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Наработки по собственным проектам »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB