Добро пожаловать, Гость!
Тема закрыта для обсуждения
Дыры
Архив закрытых тем | Дыры
SakamskY
: Дыры
28 Апр 2014Всем привет. Посмотрите пожалуйста кому не лень, есть ли дыры в этом коде?
<?
if($user['group']!=2){header('Location:/');}
if (isset($_POST['submit'])) {
$post= $_POST['post'];
$title= $_POST['title'];
if (empty($post) && (strlen($post) < 3 || strlen($post) > 100)) $err .= 'Допустимо от 3 до 100 символов в сообщение!<br />';
if (empty($title) && (strlen($title) < 3 || strlen($title) > 100)) $err .= 'Допустимо от 3 до 100 символов в сообщение!<br />';
if (empty($err)) {
mysql_query('INSERT INTO `news` SET `user_id` = "'.mysql_real_escape_string($user['id']).'", `text` = "'.mysql_real_escape_string($post).'", `time` = "'.time().'", `title` = "'.mysql_real_escape_string($title).'"');
header('Location: ?');
exit;
}
}
echo $err;
echo '<div class="h">';
echo '<form method="post">
Заголовок: <br/>
<input type="text" name="title" maxlength="72" value="'.$_POST['title'].'" /><br />
Сообщение:<br />
<textarea name="post" maxlength="10240">'.$_POST['post'].'</textarea><br />
<input type="submit" name="submit" value="Создать" /></form>';
echo '</div>';
?>
Тема закрыта Cистема
Комментарии:
Cистема 28 Апр 2014Тему переместил Модератор форума Samurai из раздела Общие вопросы в раздел Архив закрытых тем
