возможен ли взлом?http://softtime.ru/forumвозможен ли взлом?http://softtime.ru/forum/read.php?id_forum=3&id_theme=91689#post545675Назвали вы функцию "eq", что она делает можете помнить пока ее писали, а потом и с бутылкой не разберетесь. Другое...возможен ли взлом?Sun, 9 Nov 2014 22:36:44 +0300confirmвозможен ли взлом?http://softtime.ru/forum/read.php?id_forum=3&id_theme=91689#post545668не понял вопроса про number_request!? насчет кавычек не знаю почему, пишут так на форумах. может это для числовых значений не...возможен ли взлом?Sun, 9 Nov 2014 15:48:24 +0300technic611возможен ли взлом?http://softtime.ru/forum/read.php?id_forum=3&id_theme=91689#post545667А вы что и далее собираетесь использовать $number_request? Зачем это разделять, и зачем обрамлять число в кавычки - id='$number_request', это...возможен ли взлом?Sun, 9 Nov 2014 12:47:21 +0300confirmвозможен ли взлом?http://softtime.ru/forum/read.php?id_forum=3&id_theme=91689#post545666number_request=(int)$_GET; if($number_request"0) { $sql = "SELECT * FROM `". REQUEST_TABLE. "` WHERE id='$number_request'"; $res = mysql_query($sql) or die(mysql_error()); } ...возможен ли взлом?Sun, 9 Nov 2014 12:20:25 +0300technic611возможен ли взлом?http://softtime.ru/forum/read.php?id_forum=3&id_theme=91689#post545665Какие ошибки? Я спрашивал - поле id, это уникальный номер? А если так, то что будет истиной в данных -...возможен ли взлом?Sun, 9 Nov 2014 12:04:16 +0300confirmвозможен ли взлом?http://softtime.ru/forum/read.php?id_forum=3&id_theme=91689#post545664можете показать пример реальной проверкой? потому что ваш совет он все равно показывает ошибки. может быть проверять на вредоносные слова?возможен ли взлом?Sun, 9 Nov 2014 11:34:58 +0300technic611возможен ли взлом?http://softtime.ru/forum/read.php?id_forum=3&id_theme=91689#post545663Узнать - проверить меньше ли нуля, получить - взять абсолютное значение. А ваша "проверка" preg_replace('/++/u',''... - это бессмысленное никчемное занятие.возможен ли взлом?Sun, 9 Nov 2014 09:11:08 +0300confirmвозможен ли взлом?http://softtime.ru/forum/read.php?id_forum=3&id_theme=91689#post545662а как сделать проверку если я подставил впереди минус? id=-20 if(!($page2=(int)preg_replace('/++/u','',@$_GET)))die('неверный запрос'); посмотрите пожалуйста правильно ли я проверю на эти...возможен ли взлом?Sat, 8 Nov 2014 22:53:42 +0300technic611возможен ли взлом?http://softtime.ru/forum/read.php?id_forum=3&id_theme=91689#post545661"т.е. нужно указать перед запросом такую проверку? или непосредственно в запрос поставить (int)? А давайте я попробую угадать - WHERE...возможен ли взлом?Sat, 8 Nov 2014 21:02:05 +0300confirmвозможен ли взлом?http://softtime.ru/forum/read.php?id_forum=3&id_theme=91689#post545660т.е. нужно указать перед запросом такую проверку? или непосредственно в запрос поставить (int)? а как можно узнать пароли используя мою...возможен ли взлом?Sat, 8 Nov 2014 20:33:22 +0300technic611возможен ли взлом?http://softtime.ru/forum/read.php?id_forum=3&id_theme=91689#post545659" в коде у меня так SELECT * FROM `users` WHERE `id`='{$_GET}' В коде должно быть типа такого: "? if($id...возможен ли взлом?Sat, 8 Nov 2014 20:08:05 +0300confirmвозможен ли взлом?http://softtime.ru/forum/read.php?id_forum=3&id_theme=91689#post545658решил проверить сайт на уязвимость так называемая инъекция. сделал все как пишут на форумах. подставил двойную кавычку в конце finance.php?edituser&id=31"...возможен ли взлом?Sat, 8 Nov 2014 18:39:17 +0300technic611