DlTA пишет:http://fotocamers.info/article/'
и все, дальше начнут ломать
о как, промаргал, спасибо
Bio man пишет:И почему ошибка вывелась пользователю? Если это дебаг еще ничего, но в продакшене ВСЕ ошибки и исключения пишутся в лог БД, если нет доступа к БД то пишется в файл.
спасибо, ошибки специально включены для отладки. Вот то что оставил дырку для инъекции - это я лох, хотя старался дыры закрыть.
DlTA пишет:жуть как бесит изображения некачественно вырезанные
самого бесит))), статья покупная, и страница рассчитана больше под продажу ссылок, чем на прочтение пользователем, а покупные статьи делают как понимаете через зад ), для людей стараюсь делать примерно такие вещи http://fotocamers[dot]info/blog/21
спасибо ребят огромное , пойду дырки запечатывать )) если что еще найдете, пишите
(Добавление)
Посмотрел свой код и понял, что "запорол" весь сайт. Вся навигация поставлена на
explode('/', $_SERVER[REQUEST_URI]); // определяем запрашиваемую страницу
затем идет разбор идентификаторов, буквенных на полное соответствие установленным страницам, а идентификаторы на проверку на целое положительное число посредством
(preg_match('/^\+?\d+$/', $id)) , теперь ломаю голову как это по быстрому исправить
я так понимаю что в этом случае explode не воспринимает символ "/", а считывает его как экран кавычки /'
(Добавление)
Все , разобрался наконец, оказывается я лох печальный, насчет explode('/', $_SERVER[REQUEST_URI]); я погорячился, нормально она раскладывает урл. Вся проблема в том, что моя функция фиксирующая пользователей онлайн записывает в базу местонахождения пользователя. моя ошибка в том что я вставил функцию до каких либо проверок урла и переодресацию на 404 сейчас еще погоняю сайт на локалке чтобы в торопях не наделать еще больше ошибок. (Отредактировано автором: 23 Ноября, 2012 - 22:43:10)
|