xss

27 Фев 2014
ребята вот нашол в пабле защиту гуард решил проверить нашол 1 подозрительный код
mysql_query("INSERT INTO `guard_suspic_msgs` (`user`,`msg`,`module`,`time`) VALUES ('$user[id]','".my_esc($_POST['msg'])."','".my_esc($_SERVER['PHP_SELF'])."','$time')");
если в этот коде уязвимость?

Статистика WMID автора:

149531589954 BL

Претензии | Отзывы

Комментарии:

vadim5 27 Фев 2014
Автор темы
Юрий, спасибо по вашему фильтру всё вышло

vadim5 27 Фев 2014
Автор темы
The_Anonymous, спасибо уже все получилось прогнал на онлайн сканнере уязвимостей не найдено

The_Anonymous 27 Фев 2014
vadim5, работу за кого то не делаю. Прося помощи - вы ничего не научитесь. Пробуйте сами.

vadim5 27 Фев 2014
Автор темы
The_Anonymous, не поднлитесь кодом, а то у меня и так башня гудит, уже второй день сижу над этими кодами

Юрий

27 Фев 2014
mysql_query("UPDATE `lib_dir` SET `dir`='$l/', `dir_osn` = '".my_esc($_POST['new_dir'])."' WHERE `id` = '$id_dir' LIMIT 1"); если я не ошибаюсь

The_Anonymous 27 Фев 2014
vadim5, профильтруй

vadim5 27 Фев 2014
Автор темы
The_Anonymous, как исправить можна