Добро пожаловать, Гость!
Здесь есть дыры?? - Страница 1
Заработок | Здесь есть дыры??
Искатель
:
if(isset($_GET['ololo'])){
echo 'cod';
}
echo '<a href='?ololo'>url</a>';
Здесь есть дыры??
29 Июля 2013if(isset($_GET['ololo'])){
echo 'cod';
}
echo '<a href='?ololo'>url</a>';
Комментарии:
Скиталец 29 Июля 2013
array (28 Июля 2013):
Скиталец, причем тут дцмс?
array, забей. видимо тебе надо всё на примере показать потому что так что то объяснять можно до бесконечности... Вот скажи в коментариях к новостям в дцмс социал эти экраны тоже стоят? можеш поставить голый социал на любой хост? Версию выбери сам я покажу что эта защита вовсе не защита...Скиталец, причем тут дцмс?
array 28 Июля 2013
Скиталец (28 Июля 2013):
array, балин ну бы ребята даете ДА НЕ ЗАЩИТИТ ВАС ТАКАЯ "защита" не на одном движке дцмс потому что там читаются хэши понимаеш? Попробуй любую ссылку закодировать и заменить обычную и она будет работать не хуже обычной то же самое и с запросом думаеш хацкеры такие лохи что незнают какие вы "фильтры" для защиты используете? Так ты ошибаешся нет я не говорю что эти экраны использовать не надо, надо! Но это способ защитить сайт от взлома и любой новичок это должен знать
Скиталец, причем тут дцмс?array, балин ну бы ребята даете ДА НЕ ЗАЩИТИТ ВАС ТАКАЯ "защита" не на одном движке дцмс потому что там читаются хэши понимаеш? Попробуй любую ссылку закодировать и заменить обычную и она будет работать не хуже обычной то же самое и с запросом думаеш хацкеры такие лохи что незнают какие вы "фильтры" для защиты используете? Так ты ошибаешся нет я не говорю что эти экраны использовать не надо, надо! Но это способ защитить сайт от взлома и любой новичок это должен знать
array 28 Июля 2013
neonix2010 (28 Июля 2013):
array, Экранирует специальные символы в unescaped_string , принимая во внимание
кодировку соединения, таким образом, что результат можно безопасно
использовать в SQL-запросе в функции mysql_query() . Если вставляются бинарные
данные, то к ним так же необходимо применять эту функцию.
mysql_real_escape_string() вызывает библиотечную функцмю MySQL
mysql_real_escape_string, которая добавляет обратную косую черту к следующим
символам: x00 , n , r , , ', " и x1a .
Эта функция должна всегда (за несколькими исключениями) использоваться для
того, чтобы обезопасить данные, вставляемые в запрос перед отправкой его в
MySQL.
Предостережение
Безопасность: кодировка символов по умолчанию
Кодировка символов должна устанваливаться как на сервере, так
и с помощью функции mysql_set_charset() , чтобы влиять на
поведение mysql_real_escape_string()
neonix2010, ты видимо гуру в этом деле, раз пользуешься поисковиком.array, Экранирует специальные символы в unescaped_string , принимая во внимание
кодировку соединения, таким образом, что результат можно безопасно
использовать в SQL-запросе в функции mysql_query() . Если вставляются бинарные
данные, то к ним так же необходимо применять эту функцию.
mysql_real_escape_string() вызывает библиотечную функцмю MySQL
mysql_real_escape_string, которая добавляет обратную косую черту к следующим
символам: x00 , n , r , , ', " и x1a .
Эта функция должна всегда (за несколькими исключениями) использоваться для
того, чтобы обезопасить данные, вставляемые в запрос перед отправкой его в
MySQL.
Предостережение
Безопасность: кодировка символов по умолчанию
Кодировка символов должна устанваливаться как на сервере, так
и с помощью функции mysql_set_charset() , чтобы влиять на
поведение mysql_real_escape_string()
Jvk35 28 Июля 2013
if($_GET['ololotrololo']){ echo 'blablabla'; } else { echo '<a href="/ту-ру-ру">'; } - здесь нет дырко
______________________
AptEntity96
if($_GET['ololotrololo']){ echo 'blablabla'; } else { echo '<a href="/ту-ру-ру">'; } - здесь нет дырко
______________________
AptEntity96