[ Обзор уязвимостей DataLife Engine ]

#11

09.01.2012, 05:35

Тр⚡️ха

Reservists Of Antichat - Level 6

Регистрация: 14.11.2007

Сообщений: 178

С нами: 9731846

Репутация: 622

Цитата:

Сообщение от Nightmarе

Код интересный, но меня смущает "safesql".

ни чё интересного

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]safesql[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$source[/COLOR][COLOR="#007700"])

    {

        if(![/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_id[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]connect[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]DBUSER[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]DBPASS[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]DBNAME[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]DBHOST[/COLOR][COLOR="#007700"]);

        if ([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_id[/COLOR][COLOR="#007700"]) return[/COLOR][COLOR="#0000BB"]mysql_real_escape_string[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$source[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_id[/COLOR][COLOR="#007700"]);

        else return[/COLOR][COLOR="#0000BB"]addslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$source[/COLOR][COLOR="#007700"]);

    }

[/COLOR][/COLOR]