|
| |
|
|
| |
для: ZC
(31.03.2005 в 16:38)
| | | Ещё толком не смотрел, но сразу видно, что нет защиты от SQL-инъекций, так как значение первичного ключа file_id в download.php не проверяется на то, чтобы оно было целочисленным.
Кроме того, массивы в длином формате $HTTP_*_VARS являются устаревшей конструкцией и по умолчанию в новых версиях отключены - следует использовать короткий вариант $_GET.
http://www.softtime.ru/info/articlephp.php?id_article=35 | |
| |
|
|
| |
|
|
| |
для: ZC
(31.03.2005 в 16:38)
| | | Да кстать забыл сказать, что в моём приложении есть
рейтинг файлов
удобная страница администрирования
красивый дизайн
маленький рахмер
и др... | |
| |
|
|
| |
|
|
| | Вот доделал мою новую систему "downloads".
Пожалуйста посмотрите и скажите, если что не то.
P.S.
Я думаю cheops поставит это приложение в раздел downlads, потому что как я вижу там пока что нет приложений подобных моему. | |
| |
|
|
|
