Проверьте, пожалуйста, сайт webwerk.ru (http://webwerk.ru)

Я только начинаю изучать РНР и вот это то, что получилось пока что.

Сайт на шаблонах, портфель берется из SQL, админки пока нет. Пока хочу на этом этапе более-менее довести до человеческого вида код.

поржал) http://webwerk.ru/portfolio/?id=-50

Ты красавец

http://profile.ak.fbcdn.net/hprofile-ak-snc4/48977_100000223882561_6024_n.jpghttp://a1.sphotos.ak.fbcdn.net/hphotos-ak-ash4/267959_249571465060314_100000223882561_1217137_451 0614_n.jpg

Osstudio said:
поржал) http://webwerk.ru/portfolio/?id=-50
Ты красавец


Блин, я аж испугался. Думаю не уж-то id с минусом вывел какой косяк.

Да, я предусмотрел что кто-то будет химичить и сделал эту страницу.

Спасибо!

Еще можно 404 глянуть http://webwerk.ru/blabla/

З.Ы. А фотки к чему?

Toxa33rus said:
Блин, я аж испугался. Думаю не уж-то id с минусом вывел какой косяк.


Если не приводиш к типу id самое время это зделать, все не предусмотриш.

Сайт симпотичный.

mironich said:
Если не приводиш к типу id самое время это зделать, все не предусмотриш.
Сайт симпотичный.


Спасибо. На сколько безопасно:


PHP:
if ( isset($params['id']) ){

if (is_numeric($params['id']) AND$params['id']>0) {

Toxa33rus said:
Спасибо. На сколько безопасно:

PHP:
if ( isset($params['id']) ){

if (is_numeric($params['id']) AND$params['id']>0) {



Вместо is_numeric лучше наверное приводить к int() хотя я хз, но везде пишут что приводить к инту..

mironich said:
Вместо is_numeric лучше наверное приводить к int() хотя я хз, но везде пишут что приводить к инту..


Ок, будем читать статьи за плюсы того или иного метода...

З.Ы.

2 Osstudio: на фотках ты или я?

На маленькой Антон Ларин, но это не я. Я плохо ищусь в соц сетях, да и вообще в гуглах.

Toxa33rus said:
Ок, будем читать статьи за плюсы того или иного метода...
З.Ы.
2
Osstudio
: на фотках ты или я?
На маленькой Антон Ларин, но это не я. Я плохо ищусь в соц сетях, да и вообще в гуглах.


Ты не ларин? О_о

Я Ларин, но на фотке другой Антон Ларин

Toxa33rus said:
Я Ларин, но на фотке другой Антон Ларин


ну ну

Из правил раздела:


Дополнение к правилам.
-------------------------------------------------------
Убедительная просьба - не юзайте сканеры! Авторы сайтов вполне в состоянии сделать это самостоятельно, нет смысла по сто раз мучать сервера лишними запросами.


Ребят, кто-то чего-то врубил?

Нагрузка на сервер вчера выросла в 100 раз!

У кого IP 94.41.219.*** ?

Этот человек нашел косячок, который заключается в том что сайт проглатывает ссылки вида:

webwerk.ru/portfolio/?id=000000000014

Назовись, ты заслуживаешь награды

Не думаю что это представляет хоть какую-нибудь угрозу, но глаза мозолит.

их даже ВК проглатывает:

http://vk.com/id0000000000000000000001

нечего бояться

Toxa33rus said:
Из правил раздела:
Ребят, кто-то чего-то врубил?
Нагрузка на сервер вчера выросла в 100 раз!


Школьники взялись за дело.

PS.Я багов не нашел новых.