24.06.2009, 15:19
|
|
Познающий
Регистрация: 22.06.2009
Сообщений: 41
С нами:
8887515
Репутация:
18
|
|
Сообщение от Qwazar
Если добавить (int) как написано в твоём посте, то спасает. Я не знаю может в новой версии есть строгое приведение типа, я на старой смотрел, там его нет.
З.Ы.
Вот у меня код такой:
Код:
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$choice = $_POST["choice"];
if ($CURUSER && $choice != "" && $choice < 256 && $choice == floor($choice)) {
Не, ну это старенький код =)))
А насчет SQL-inj - да там проблема что когда движок весь собирался - (а это 2006-й год!!!) то малость я тогда и не знал что такое есть, и как защищаться
А лазить по всему коду - так влень, лучше списочком де дырки =)))))
Последний раз редактировалось Yuna; 24.06.2009 в 15:21..
|
|
|