|
| |
|
|
| |
для: guest
(23.01.2008 в 10:03)
| | | рекомендую поиск по словам Универсальная защита | |
| |
|
|
| |
автор: guest (23.01.2008 в 10:03) |
|
| |
для: guest
(23.01.2008 в 09:59)
| | | смысл вообщем прост...сделать одну функцию, которя будет экранировать все что есть от всяких атак...как иньекций так всякой другой штуки! спасибо! | |
| |
|
|
| |
автор: guest (23.01.2008 в 09:59) |
|
| |
для: Loki
(23.01.2008 в 09:41)
| | | так и думал...
это не я сделал а форум. почему? думаю по причине зашиты от кул хацекров ))).... Нет слешей в коде!
<? include_once "header.php" ?>
<?
if (isset($_GET['link']) && (!empty($_GET['link'])))
{
echo eval(alt_echo($_GET['link']));
}
else
{
echo '';
}
?>
<? include_once "footer.php" ?>
<?
function alt_echo($var)
{
$query = "SELECT * FROM links where title='".$var."'";
$result = mysql_query($query) or die(mysql_error());
while ($row=mysql_fetch_array($result))
{
return $row['source'];
}
};
?>
|
| |
| |
|
|
| |
|
|
| |
для: Guest
(23.01.2008 в 08:04)
| | | Признаться, я вообще удивлен что он до 13 строчки добирается.
Но если вам интересно, то ошибки тут:
include_once "header.php\";
и вот тут
$var = intval(($var);
ну и это дикое экранирование непонятно с чего... | |
| |
|
|
| |
|
|
| |
для: Guest
(23.01.2008 в 08:04)
| | | А если так?
<?
if (isset(antihacker($_GET['link'])) && (!empty(antihacker($_GET['link']))))
|
| |
| |
|
|
| |
автор: guest (23.01.2008 в 08:17) |
|
| |
для: Guest
(23.01.2008 в 08:04)
| | | <? include_once \"header.php\\\"; c этим все ок. | |
| |
|
|
| |
автор: Guest (23.01.2008 в 08:04) |
|
| |
function antihacker($var)
{
$var = intval(($var);
if (!get_magic_quotes_gpc())
{
$var = htmlspecialchars($var);
return $var;
}
};
|
Error: Fatal error: Can\'t use function return value in write context in q:\\home\\localhost\\www\\charter\\index.php on line 13
<? include_once \"header.php\";
function antihacker($var)
{
$var = intval(($var);
if (!get_magic_quotes_gpc())
{
$var = htmlspecialchars($var);
return $var;
}
};
if (isset(antihacker($_GET[\'link\'])) && (!empty(antihacker($_GET[\'link\']))))
{
echo eval(alt_echo(antihacker($_GET[\'link\'])));
}
else
{
echo \'\';
}
?>
<? include_once \"footer.php\" ?>
<?
function alt_echo($var)
{
$query = \"SELECT * FROM links where title=\'\".$var.\"\'\";
$result = mysql_query($query) or die(mysql_error());
while ($row=mysql_fetch_array($result))
{
return $row[\'source\'];
}
};
?>
|
Причина?
P.S. переводить умею. не понимаю от чего! спасибо! | |
| |
|
|
|
