Добро пожаловать, Гость!
* Войти Зарегистрироваться
:: + Добавить ссылку через биллинг :: + Добавить ссылку анонимно
это дыра? - Страница 2
Общие вопросы | это дыра?
Veteran * :

это дыра?

20 Дек 2013

<?$msg=$_POST['msg'];
if (isset($_POST['translit']) && $_POST['translit']==1)$msg=translit($msg);
if (strlen2($msg)<2)$err[]='Короткое сообщение';
if (strlen2($msg)>10000)$err[]='Длина сообщения превышает предел в 10000 символjd';?>


Статистика WMID автора:
* 500379240102 BL
Претензии | Отзывы
Комментарии:
HASANOV * 20 Дек 2013
FoRyS, ну если мне не веришь спроси
у Искателя на счет $msg=$_POST['msg'];
это дыры или нет))))
HASANOV * 20 Дек 2013
Veteran, это не дыра я могу сказать на 100%
FoRyS 20 Дек 2013
HASANOV, ты идиот)
Veteran * 20 Дек 2013
Автор темы
HASANOV, ага значит эта переменная фильтруется в самом двиге !
HASANOV * 20 Дек 2013
это когда дыром
$msg=$_POST['msg'];
стал по вашемуsmileдля этого есть ['msg'] для филтера
$msg=$_POST['msg'];
в каждым сторчки и скрипты в dcms есть
HASANOV * 20 Дек 2013
$msg=$_POST['msg'];
if (isset($_POST['translit']) && $_POST['translit']==1)$msg=translit($msg);
if (strlen2($msg)>1024)$err[]='Сообщение превышает 1024 символа';
if (strlen2($msg)<2)$err[]='Слишком короткое сообщение';
тогда и тут тоже скажите дыры везде dcms это))))
Jvk35 * 20 Дек 2013
Теперь ищи '$msg' в запросе и замени на '".mysql_real_escape_string($msg)."' или пробуй поставить $msg = mysql_real_escape_string($_POST['msg']);
______________________
AptEntity96
< 1 2 3 4 >
*
* Форум | Движок DCMS-Social | Общие вопросы
DCMS-Social.ru - движок социальной сети, вап и веб мастерская, файло-обменник и форум.
Статистика DCMS-Social.ru: Пользователей - 15135, тем на форуме - 30313, сообщений - 299023
Размещение рекламы
PGen: 0.121сек
© 2012 - 2025 гг.
www.megastock.com Statok.net GiStaT.RU - Рейтинг мобильных сайтов KatStat.ru - Топ рейтинг сайтов