# desay (16.04.2016 / 18:27)хотя там уже привязано к отдельно созданной базе.уже не имеет смысла пост выше
kolhoz_base. Переменной однозначно лучше.
Удивительный колхоз
Какой дизайн использовать?
Собственный (9)
Стандартный (див'ы от JohnCMS) (10)
Всего голосов:
19
7.62K
MARAZM
16 апр 2016 г., 19:09
КИДАЛА!!! Дел не иметь!
MARAZM
16 апр 2016 г., 19:10
КИДАЛА!!! Дел не иметь!
# desay (16.04.2016 / 15:24)на досуге поковыряю поделюсь чем
да, оптимизировать там ооочень много, может и проще с нуля, но пока буду эту пилить. Ещё многое в планах, но пока надо сделать нормально то, что есть.
blackvj
16 апр 2016 г., 19:17
Вот с указанием своей базы данных через переменную $db_base в inc/head.php
Прикрепленные файлы:
294
(2.49 MB)
desay
17 апр 2016 г., 11:17
Нашел в интернете похожий скрипт,37 мб.))) Сейчас позаимствую оттуда графики малость))
MARAZM
17 апр 2016 г., 12:06
КИДАЛА!!! Дел не иметь!
# desay (17.04.2016 / 11:17)у меня есть архив таких двигов метров так на 300...их тьма этих колхозов
Нашел в интернете похожий скрипт,37 мб.))) Сейчас позаимствую оттуда графики малость))
MARAZM
17 апр 2016 г., 12:13
КИДАЛА!!! Дел не иметь!
1.$name=trim($_POST['name']); дырко в админке во многих файлах
2.$type = $_FILES['file']['type']; не зачем фильтровать trim'om в админке
3.$name=$_POST['name']; cовсем дырко в админке в 7 файлах
4.$work=$_POST['work']; совсем дырко в админке в 1 файле
это всего лишь папка админки... не говоря уже о некоторых выборочно проверенных файлах
2.$type = $_FILES['file']['type']; не зачем фильтровать trim'om в админке
3.$name=$_POST['name']; cовсем дырко в админке в 7 файлах
4.$work=$_POST['work']; совсем дырко в админке в 1 файле
это всего лишь папка админки... не говоря уже о некоторых выборочно проверенных файлах
fanatos
17 апр 2016 г., 12:19
Менделеев
# MARAZM (17.04.2016 / 12:13)18 SQL-Inj там нашел вчера
1.$name=trim($_POST['name']); дырко в админке во многих файлах
2.$type = $_FILES['file']['type']; не зачем фильтровать trim'om в админке
3.$name=$_POST['name']; cовсем дырко в админке в 7 файлах
4.
desay
17 апр 2016 г., 12:21
MARAZM, А смотрел чем дале переменная фильтруется? Там есть функция my_esc.
desay
17 апр 2016 г., 12:22
# fanatos (17.04.2016 / 12:19)Через онлайн сервис нибось? При записи данные фильтруются.
18 SQL-Inj там нашел вчера
desay
17 апр 2016 г., 12:24
В админке корявая выгрузка картинок,переделал только для аватаров.
Всего: 136
© 2024, JohnCMS