Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
28.10.2009, 02:33
|
|
Познающий
Регистрация: 16.03.2009
Сообщений: 82
Провел на форуме:
148667
Репутация:
23
|
|
Убрал знак $ перед addslashes и в базе кавычки начали екранироваться, а до етого не екранировались. Что ето может значить? Влияет ли ето на понижение безопасности?
|
|
|
28.10.2009, 08:27
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
Провел на форуме:
1284900
Репутация:
399
|
|
Сообщение от Patronik
Убрал знак $ перед addslashes и в базе кавычки начали екранироваться, а до етого не екранировались. Что ето может значить? Влияет ли ето на понижение безопасности?
Это влияет скорее на повышение безопасности чем понижение.
А что за двиг если не секрет?
|
|
|
|
28.10.2009, 09:02
|
|
Познающий
Регистрация: 03.03.2009
Сообщений: 86
Провел на форуме:
994199
Репутация:
258
|
|
Сообщение от Patronik
Убрал знак $ перед addslashes и в базе кавычки начали екранироваться, а до етого не екранировались. Что ето может значить? Влияет ли ето на понижение безопасности?
здесь скорее всего невнимательность программистов, данная функция отвечает за экранирование спецсимволов.
В случае если у хостинг провайдера отключена опция magic quotes применять эту функцию необходимо, ну либо как хороший аналог в случае с работой с БД можно использовать mysql_real_escape_string
|
|
|
|
28.10.2009, 09:05
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
Коллеги, не подскажете ли класс для работы с POP3 (сокеты)? Необходимо чтение почты и сохранение аттачей.
ЗЫ. php-imap на RHEL5 отказывается работать
|
|
|
|
28.10.2009, 09:09
|
|
Познающий
Регистрация: 03.03.2009
Сообщений: 86
Провел на форуме:
994199
Репутация:
258
|
|
|
|
|
|
28.10.2009, 11:01
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
Возможно ли как-то узнать, поддерживает ли сервер cURL без вызова phpinfo() и вызова самого cURL'a ?
|
|
|
|
28.10.2009, 11:26
|
|
Познающий
Регистрация: 16.03.2009
Сообщений: 82
Провел на форуме:
148667
Репутация:
23
|
|
Сообщение от Gray_Wolf
Это влияет скорее на повышение безопасности чем понижение.
А что за двиг если не секрет?
Движок ето ATUTOR версия 1.6.3 (система дистанциооного обучения)
Так вот там на странице изменения своего профиля такую штуку увидел.
А почему ведет повышению безопасности если не секрет?
|
|
|
|
28.10.2009, 11:53
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
geforse
PHP код:
echo function_exists ('curl_init') ? 'Exists' : 'Fail';
|
|
|
|
28.10.2009, 12:20
|
|
Познающий
Регистрация: 03.03.2009
Сообщений: 86
Провел на форуме:
994199
Репутация:
258
|
|
Сообщение от Patronik
А почему ведет повышению безопасности если не секрет?
Потому что экранирует спецсимволы, читай выше!
|
|
|
|
28.10.2009, 15:25
|
|
Познающий
Регистрация: 16.03.2009
Сообщений: 82
Провел на форуме:
148667
Репутация:
23
|
|
Сообщение от erihtoney
Потому что экранирует спецсимволы, читай выше!
Чувак я знаю что функция addslashes екранируэт спецсимволы и она используеться в целях безопасности, и про mysql_real_escape_string знаю. Но там не прсто addslashes а $addslashes. Я же код виставил.
Код:
// insert into the db.
$_POST['website'] = $addslashes($_POST['website']);
$_POST['first_name'] = $addslashes($_POST['first_name']);
$_POST['second_name']= $addslashes($_POST['second_name']);
$_POST['last_name'] = $addslashes($_POST['last_name']);
$_POST['address'] = $addslashes($_POST['address']);
$_POST['postal'] = $addslashes($_POST['postal']);
$_POST['city'] = $addslashes($_POST['city']);
$_POST['province'] = $addslashes($_POST['province']);
$_POST['country'] = $addslashes($_POST['country']);
$_POST['phone'] = $addslashes($_POST['phone']);
$sql = "UPDATE ".TABLE_PREFIX."members SET website='$_POST[website]', first_name='$_POST[first_name]', second_name='$_POST[second_name]', last_name='$_POST[last_name]', dob='$dob', gender='$_POST[gender]', address='$_POST[address]', postal='$_POST[postal]', city='$_POST[city]', province='$_POST[province]', country='$_POST[country]', phone='$_POST[phone]', language='$_SESSION[lang]', private_email=$_POST[private_email], creation_date=creation_date, last_login=last_login WHERE member_id=$_SESSION[member_id]";
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
