Разное

http://www.mks.ru/sssearch/ - поиск по сайту

Когда ничего не находит просто пустая страница, можно написать что "по вашему запросу....."
На слово "сис" и "сиС" выводит одни и те же результаты, но во втором случае не подсвечивает их

>Когда ничего не находит просто пустая страница, можно
>написать что "по вашему запросу....."
такое есть, только видимо вчера не закачалось на хостинг, счас докачаю

>На слово "сис" и "сиС" выводит одни и те
>же результаты, но во втором случае не подсвечивает их
в доработке

А что там искать? Уязвимости ищут по исходному коду обычно, а так это очень долго и заниматсья этим смысла никакого нет

я весь код дать не могу...скажите какие части надо? запросы к бд?

ну и как обрабатывается то, что БД скармливается.

total.php

<?    $slovo = $_GET["slovo"];      //что ищем?    $page = $_GET["page"];        //номер страницы ...    $search = mks($slovo,0); ...    $total = intval((count($search) - 1) / $number) + 1;    $page = intval($page);    if(empty($page) or $page < 0) $page = 1;    if($page > $total) $page = $total; ...

fns.php

<? function mks($slovo,$b) { ...  $sql_sl = "SELECT * FROM '$row_st[0]' WHERE '$arr_name[$n]' LIKE '%". str_replace(" ", "%' OR '$arr_name[$n]' LIKE '%", $slovo). "%' and Checked = 1"; $result_sl = mysql_query($sql_sl); ... $highlight = str_replace(" ", "|", $slovo); $text = ereg_replace($highlight,"<font color='red'>\\0</font>",$row_sl[$arr_name[$n]]); .... $url = "http://".$_SERVER["HTTP_HOST"].$row_sd["Hidden_URL"]; $name = $row_sd["Subdivision_Name"]; $desc = trim($out[1][0]); $kol = count($out[1]); $search[$b] = array ($url,$name,$desc,$kol); ... return $search; }

вот так вот

Вообще говоря скрипт уязвим - лучше проверять $slovo на наличие одинарных кавычек - иначе можно будет провести SQL-инъекцию.

так нормально?

<? $search = preg_replace("/[^а-яА-яa-zA-Z]/", "", $slovo);

ну и что можете сказать7