21.06.2010, 01:40
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от life_glider
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"INSERT INTO counter (ip,cookie,date) values('"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REMOTE_ADDR'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"','"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]session_id[/COLOR][COLOR="#007700"]().[/COLOR][COLOR="#DD0000"]"',NOW())"[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
уязвим ли данный код?(mq-off) Нет, даже при mq-on, и вообще при любых настройках.
$_SERVER['REMOTE_ADDR'] не подменить
PS Ну разумеется если никакой чудокодер не глобализует там реквест, к примеру (это я для любителей "особых условий", что-бы не было соблазнов показать как всё может быть круто )
|
|
|