ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Проверьте плиз самописный сайт новостей |
17.02.2008, 23:09
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
Проверьте плиз самописный сайт новостей
Большая просьба проверить сайтег который я написал там через админку идёт добовление + редактирование + удаление новостей а на главной отображаю эти новости кому не лень посмотрите плз (диз это так..)
Проверьте плиз если можно както оптимизировать код
или если есть какието баги
http://zakazi.ho.ua - сам сайтег
http://zakazi.ho.ua/admin.php - админка
пароль админа : test
исходники:
http://zakazi.ho.ua/Zakaz.zip
Последний раз редактировалось Doom123; 18.02.2008 в 01:15..
|
|
|
17.02.2008, 23:57
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
непонятно зачем ты каждый раз пытаешься таблицу создать
|
|
|
|
18.02.2008, 00:14
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
ну в книге по пхп было написано что лучше делать так т.к это удобней... ну еси скипт не большой тоесть еси таблиц не много
|
|
|
|
18.02.2008, 00:19
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
сожги книгу и прокляни ее автора
|
|
|
|
18.02.2008, 00:37
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
адин из них разработчик денвера второй известный в россии прогроммист вроде норм авторы=)
П.с если таблиц несколько сказали как это всё сделать 2мя запросами.. так что если ты о запросах то всё ок)
Последний раз редактировалось Doom123; 18.02.2008 в 00:40..
|
|
|
|
18.02.2008, 01:41
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
1) Типа SQL
http://zakazi.ho.ua/index.php?s=-1
2) Обход бана: a)Делитим куки ban
b) Ставим куки count со значение 6
PHP код:
if (isset($_GET['s']) && !empty($_GET['s']) && is_numeric($_GET['s']))
{
$pg=htmlspecialchars($_GET['s']);
}
Зачем цифры в htmlspecialchars?
Последний раз редактировалось Isis; 18.02.2008 в 01:52..
|
|
|
|
18.02.2008, 01:47
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
Ну бан это так.. я придумать больше нечё не мог а с sql я промазал .. =)
Кстате с той sql Можно было чтото зделать?
там идёт умножение на число и если бы ты передал
в параметре s union+select или какие либо слова
вышло бы union+select * 2 что было бы равно 0 не так ли?
а если index.php?s=-1+union+select+bla+bla
это всё умножилось бы на 2 скжем и вышло бы -2 =)
Последний раз редактировалось Doom123; 18.02.2008 в 02:13..
|
|
|
|
18.02.2008, 13:22
|
|
Участник форума
Регистрация: 28.10.2007
Сообщений: 143
Провел на форуме:
913233
Репутация:
162
|
|
if (isset($_GET['s']))
{
if(is_numeric($_GET['s']) and $_GET['s']>0){
$pg=$_GET['s'];
}else{
$pg=0;
}
}
можно сделать так...
|
|
|
|
18.02.2008, 13:45
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
Провел на форуме:
2943499
Репутация:
807
|
|
не фильтруется ни один параметр админки если мы не авторизировались.
step, name1, cont, redact ...
Последний раз редактировалось freddi; 18.02.2008 в 14:10..
|
|
|
|
18.02.2008, 15:14
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
Када ты не авторизован ты ничего не сделаеш
Последний раз редактировалось Doom123; 18.02.2008 в 15:17..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
