31.01.2009, 01:12
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Сообщение от SKYDOS
ну вот вы написали ИД= чему-то там, по сути ИД - типа инт
значит и проверка только на числа
если же например будет такое (что-то вроде):
index.php?action=union+delete+select&id=123
то параметр action можно проверить из нескольких СУЩЕУСТВУЮЩИХ и ВОЗМОЖНЫХ вариантов типа:
delete||add||post а все другие варианты заменять на один из них, или просто die;
запрети символы без которых скул невоможна, например
"(" ")" "%20" "+" "/"
наверное, еще что-то забыл.
Перебирать все слова которые могут встречаться в cmd или скуле- это пздц))
__________________
Появляюсь редко. Важные дела в реале.
|
|
|