You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\' AND type='news' AND feleat_comments.author=feleat_us ers.uid AND feleat_us' at line 3
Покинул форум
Сообщений всего: 2132
Дата рег-ции: Дек. 2008 Откуда: Москваль
Помог: 52 раз(а)
О, ты даже до модулей дошёл
Бублик
Отправлено: 26 Января, 2009 - 16:40:59
Частый гость
Покинул форум
Сообщений всего: 130
Дата рег-ции: Янв. 2009
Помог: 0 раз(а)
[+]
Это вот типа под**бнул? (Добавление)
Нет! Ты посмотри и здесь SQL-Injection: http://feleat.ru/index.php?open=download&id=2' !
Stierus
Отправлено: 26 Января, 2009 - 16:43:59
Рекордсмен по количеству сообщений за 7 дней
Покинул форум
Сообщений всего: 2132
Дата рег-ции: Дек. 2008 Откуда: Москваль
Помог: 52 раз(а)
да сам не понял, что сделал - домой, наверное, пора уже просто Ролеру хотел пожелать удачи в проекте, начинания хорошие, а ошибки и уязвимости есть у всех, воспринимай их как непредотвратимое и всё будет норм
ps
А с классами всё-таки стоит разобраться (Добавление)
Бублик, там много чего, главное что бы искал и заделывал - не опускал руки, ну и литературку почитать не помешает.
Roler
Отправлено: 26 Января, 2009 - 16:49:38
Посетитель
Покинул форум
Сообщений всего: 458
Дата рег-ции: Авг. 2008 Откуда: Россия
Помог: 1 раз(а)
За инъекцию спасибо, пропустил)
Все комментарии один файл выводит, так что, это везде так было.
Бублик
Отправлено: 26 Января, 2009 - 16:49:45
Частый гость
Покинул форум
Сообщений всего: 130
Дата рег-ции: Янв. 2009
$result= dbarray("select uid,uname,name,id,text,date,filesize,count from ".$prefix."_download, ".$prefix."_users where ".$prefix."_download.author=".$prefix."_users.uid AND id='".intval($_GET['id'])."'");
Покинул форум
Сообщений всего: 157
Дата рег-ции: Янв. 2009 Откуда: Албания
Помог: 0 раз(а)
Насколько я понимаю, Stierus, имеет ввиду что если вы будете использовать классы, то переменные используемые в этих классах не будут видны в других местах программы. + еще глобальные переменные тоже не будут видны в самих классах, пока вы явно их не поключите к функции через global - так что я только поддерживаю такое мнение.
Roler пишет:
Единственное для чего их стоит юзать(опять же имхо), для вещей, которые менять смысла нет, шаблонизаторы там, класс для работы с базой.
Классы везде хороши. Можно вообще все написать в классах, кроме index.php, который, собственно, все инициализирует.
Roler
Отправлено: 30 Января, 2009 - 18:42:14
Посетитель
Покинул форум
Сообщений всего: 458
Дата рег-ции: Авг. 2008 Откуда: Россия
Помог: 1 раз(а)
Там, по сути, переменных то немного. По пальцам можно пересчитать.
Массив с данными пользователя, с данными сайта, массив с данными системы, ip, путь к модулю.
А к классам у меня хроническая нелюбовь, вот и не хотел ничего на них делать.
CodeWarrior
Отправлено: 30 Января, 2009 - 21:16:50
Частый гость
Покинул форум
Сообщений всего: 157
Дата рег-ции: Янв. 2009 Откуда: Албания
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.