http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71485#post420306На будущее очень советую запомнить: всё, абсолютно ВСЁ, что приходит от пользователя (POST, GET, куки, юзер-агенты всякие) можно редактировать, подменять...$_GET скрытьSun, 31 Jan 2010 21:11:29 +0300Кинальhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71485#post420236Все спасибо)) Доперло))$_GET скрытьSun, 31 Jan 2010 12:13:15 +0300Ванек2010http://softtime.ru/forum/read.php?id_forum=1&id_theme=71485#post420235пользовательский ввод, это то, что приходит в суперглобальных массивах $_GET, $_POST, $_COOKIE, $_REQUEST, и т.п. Проверять на то, что в...$_GET скрытьSun, 31 Jan 2010 12:10:07 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71485#post420234А что значит пользовательский ввод? И как его проверить$_GET скрытьSun, 31 Jan 2010 12:04:15 +0300Ванек2010http://softtime.ru/forum/read.php?id_forum=1&id_theme=71485#post420233"На нормальные нету знаний)) Знаний нету, говорите? Только в этой теме Вам сказали что делать. автор: Boeing (30.01.2010 в 00:01)...$_GET скрытьSun, 31 Jan 2010 12:00:28 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71485#post420230На нормальные нету знаний)) Пока такими попользуюсь)$_GET скрытьSun, 31 Jan 2010 11:56:03 +0300Ванек2010http://softtime.ru/forum/read.php?id_forum=1&id_theme=71485#post420226Выкинуть имеющиеся (содержащие уязвимости) скрипты. Написать нормальные.$_GET скрытьSun, 31 Jan 2010 11:33:44 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71485#post420224А как защититься от этого?$_GET скрытьSun, 31 Jan 2010 11:13:35 +0300Ванек2010http://softtime.ru/forum/read.php?id_forum=1&id_theme=71485#post420222можно даже браузер не искать. Зайти в telnet и набить весь запрос руками.$_GET скрытьSun, 31 Jan 2010 11:09:44 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71485#post420219А что можно редактировать отправляемые POST данные?? В первый раз слышу))$_GET скрытьSun, 31 Jan 2010 10:51:06 +0300Ванек2010http://softtime.ru/forum/read.php?id_forum=1&id_theme=71485#post420068"Используй POST А я воспользуюсь браузером с возможностью редактирования отправляемых POST-данных=) Надо проверять права пользователя непосредственно на странице редактирования. Если...$_GET скрытьSat, 30 Jan 2010 10:15:46 +0300Кинальhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71485#post420060Используй POST, и без проверки пользователя на наличие возможности редактировать - не обойтись.$_GET скрытьSat, 30 Jan 2010 04:23:40 +0300morkovkinhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71485#post420055Да, протупил))$_GET скрытьSat, 30 Jan 2010 00:59:52 +0300Ванек2010http://softtime.ru/forum/read.php?id_forum=1&id_theme=71485#post420053Вдумайся в свой вопрос))) через ССЫЛКУ СКРЫТЫЕ...$_GET скрытьSat, 30 Jan 2010 00:53:19 +0300Boeinghttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71485#post420050Тогда у меня другой вопрос, можно ли как-то передать через ссылку скрытые переменые? Каким-нибудь способом?$_GET скрытьSat, 30 Jan 2010 00:43:06 +0300Ванек2010http://softtime.ru/forum/read.php?id_forum=1&id_theme=71485#post420048все равно ж придется проверять, что такая тема существует, и что у пользователя есть права на её редактирование.$_GET скрытьSat, 30 Jan 2010 00:34:13 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71485#post420046ну вот видишь)))$_GET скрытьSat, 30 Jan 2010 00:08:42 +0300Boeinghttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71485#post420045нет не то($_GET скрытьSat, 30 Jan 2010 00:08:14 +0300Ванек2010http://softtime.ru/forum/read.php?id_forum=1&id_theme=71485#post420044если они имели ввиду тот код в данном контексте, то они... если я знаю как выглядит урленкод, то я возьму,...$_GET скрытьSat, 30 Jan 2010 00:05:35 +0300Boeinghttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71485#post420043А все прочел в книжке php 5/6 от авторов сайта, такую вешь полезную "? echo ""a href='test.php?phrase=".urlencode("Привет, мир!")."'"ссылка"/a""; ?" Думаю...$_GET скрытьSat, 30 Jan 2010 00:02:37 +0300Ванек2010