ANTICHAT
Страница 3 из 3 < 1 2 3
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   PHP (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   о перфекционизме и проститутках (https://forum.antichat.xyz/showthread.php?t=76751)

ShAnKaR 12.07.2008 02:12
Цитата:
Сообщение от Helios
Кажется ты не совсем понял мою мысль. Смотрим в ман:

Отсюда видим, что второй параметр выполняется как код после замены переменных. Отсюда следует, что никаким способом невозможно изменить второй параметр так, чтобы невозможен был инжект (вариант удалить замену в принципе - не рассматриваем=)).

А уже следуя из этого приходим к тому, что нужно следить за регулярным выражением, убирая лишнее еще там. Ну а предложенное тобой (.*) пропускает все что угодно.

Этим то и грешили многие движки, да и грешат до сих пор.
ЗЫ: и похекать мы сможем только единицы, т.к. девелоперы за регулярками обычно следят
давай конкретно - ты сказал что код уязвим - дай пример, иначе только пустые слова.
Цитата:
Поэтому никакие кавычки тут не спасут.


Время: 15:29
Страница 3 из 3 < 1 2 3
Показывать 40 сообщений этой темы на одной странице