Добро пожаловать, Гость!
Исправил мелкие недочёты анкеты
Баги/обновления движка | Исправил мелкие недочёты анкеты
Искатель
:
Дополнение к релизу DCMS-Social_v.1.6.0_beta
В этом неофициальном дополнении подправлены мелкие недочёты анкеты пользователя.
А именно:
При вводе данных в поле: Ник, Имя, Город, Глаза, Волосы, О партнёре, О себе, Чем занимаюсь, Напиток, Марка авто, вырезались русские буквы "ё" и "Ё" и выводилось сообщение об ошибке.
В Целях знакомства не записывался в базу 3-й пункт (Любовь, Отношения).
Так же сместил на десятилетие вперёд выбор даты рождения, от 1930-го до 2006-го
При показе анкеты вместо "Цвет глаз" теперь выводится "Глаза".
Был бы очень признателен Алесандру, если бы он добавил исправления в будущие релизы, что бы мне не переделывать заново при обновлении
Исправил мелкие недочёты анкеты
26 Фев 2013Дополнение к релизу DCMS-Social_v.1.6.0_beta
В этом неофициальном дополнении подправлены мелкие недочёты анкеты пользователя.
А именно:
При вводе данных в поле: Ник, Имя, Город, Глаза, Волосы, О партнёре, О себе, Чем занимаюсь, Напиток, Марка авто, вырезались русские буквы "ё" и "Ё" и выводилось сообщение об ошибке.
В Целях знакомства не записывался в базу 3-й пункт (Любовь, Отношения).
Так же сместил на десятилетие вперёд выбор даты рождения, от 1930-го до 2006-го
При показе анкеты вместо "Цвет глаз" теперь выводится "Глаза".
Был бы очень признателен Алесандру, если бы он добавил исправления в будущие релизы, что бы мне не переделывать заново при обновлении
Комментарии:
Jvk35 26 Фев 2013
______________________
AptEntity96
lait (26 Фев 2013):
/user/info/edit.php 51: $user['nick']=$_POST['nick']; /user/info/edit.php 52: mysql_query("UPDATE `user` SET
`nick` = '".my_esc($user['nick'])."' , `set_nick` = '0' WHERE `id` = '$user[id]'
LIMIT 1"); SQL Injection! /user/info/edit.php 627: $user['ank_avto']=$_POST['ank_avto']; /user/info/edit.php 628: mysql_query("UPDATE `user` SET
`ank_avto` = '".my_esc($user ['ank_avto'])."' WHERE `id` = '$user[id]' LIMIT 1"); SQL Injection! /user/info/edit.php 663: $user['ank_alko']=$_POST['ank_alko']; /user/info/edit.php 664: mysql_query("UPDATE `user` SET
`ank_alko` = '".my_esc($user ['ank_alko'])."' WHERE `id` = '$user[id]' LIMIT 1");
lait, там всё правильно!То скорочення в обновлении я имею ввиду .my_esc() это .mysql_real_escape_string()!Я сам незнал!Всё время писал в полну!/user/info/edit.php 51: $user['nick']=$_POST['nick']; /user/info/edit.php 52: mysql_query("UPDATE `user` SET
`nick` = '".my_esc($user['nick'])."' , `set_nick` = '0' WHERE `id` = '$user[id]'
LIMIT 1"); SQL Injection! /user/info/edit.php 627: $user['ank_avto']=$_POST['ank_avto']; /user/info/edit.php 628: mysql_query("UPDATE `user` SET
`ank_avto` = '".my_esc($user ['ank_avto'])."' WHERE `id` = '$user[id]' LIMIT 1"); SQL Injection! /user/info/edit.php 663: $user['ank_alko']=$_POST['ank_alko']; /user/info/edit.php 664: mysql_query("UPDATE `user` SET
`ank_alko` = '".my_esc($user ['ank_alko'])."' WHERE `id` = '$user[id]' LIMIT 1");
______________________
AptEntity96
lait 26 Фев 2013
/user/info/edit.php 51: $user['nick']=$_POST['nick']; /user/info/edit.php 52: mysql_query("UPDATE `user` SET
`nick` = '".my_esc($user['nick'])."' , `set_nick` = '0' WHERE `id` = '$user[id]'
LIMIT 1"); SQL Injection! /user/info/edit.php 627: $user['ank_avto']=$_POST['ank_avto']; /user/info/edit.php 628: mysql_query("UPDATE `user` SET
`ank_avto` = '".my_esc($user ['ank_avto'])."' WHERE `id` = '$user[id]' LIMIT 1"); SQL Injection! /user/info/edit.php 663: $user['ank_alko']=$_POST['ank_alko']; /user/info/edit.php 664: mysql_query("UPDATE `user` SET
`ank_alko` = '".my_esc($user ['ank_alko'])."' WHERE `id` = '$user[id]' LIMIT 1");
/user/info/edit.php 51: $user['nick']=$_POST['nick']; /user/info/edit.php 52: mysql_query("UPDATE `user` SET
`nick` = '".my_esc($user['nick'])."' , `set_nick` = '0' WHERE `id` = '$user[id]'
LIMIT 1"); SQL Injection! /user/info/edit.php 627: $user['ank_avto']=$_POST['ank_avto']; /user/info/edit.php 628: mysql_query("UPDATE `user` SET
`ank_avto` = '".my_esc($user ['ank_avto'])."' WHERE `id` = '$user[id]' LIMIT 1"); SQL Injection! /user/info/edit.php 663: $user['ank_alko']=$_POST['ank_alko']; /user/info/edit.php 664: mysql_query("UPDATE `user` SET
`ank_alko` = '".my_esc($user ['ank_alko'])."' WHERE `id` = '$user[id]' LIMIT 1");