Сообщества для JohnCMS 4.4.0 by VladiSs
8.32K
mutom
13 янв 2012 г., 23:36
"""""" при редактирований сообщества такая фигня появляется в графе описание
VladiSs
13 янв 2012 г., 23:37
Завтра все исправлю...
mutom
13 янв 2012 г., 23:41
VladiSs (13.01.2012/20:37)а так супер молодец! исправиш поставлю
Завтра все исправлю...
VladiSs
13 янв 2012 г., 23:41
mutom, Спасибо)
kapynka
14 янв 2012 г., 0:39
Ⓚⓡⓐⓢⓐⓥⓒⓗⓘⓚ
mutom (13.01.2012/20:36)а афтор еще говорит "глаза протри"
"""""" при редактирований сообщества такая фигня появляется в графе описание
.gif)
, уж третий жалуется на ето!
VladiSs
14 янв 2012 г., 9:38
kapynka (13.01.2012/21:39)Я те говорю, что на локалке все нормально было...
а афтор еще говорит "глаза протри"
Значит сестра....
Krite
14 янв 2012 г., 10:08
mutom (13.01.2012/20:36)Потому что, автор два раза фильтрует и при записи, и при выводе. Зачем? х.з.
"""""" при редактирований сообщества такая фигня появляется в графе описание
А правила не добавляются, потому что им добавляться не куда)))
$name = mysql_real_escape_string($name);
$desc = isset($_POST['desc']) ? functions::check($_POST['desc']) : '';
$mot = isset($_POST['mot']) ? functions::check($_POST['mot']) : '';
$rule = isset($_POST['rule']) ? functions::check($_POST['rule']) : '';//Не куда не добавляется
mysql_query("UPDATE `soo` SET `name`='$name', `desc` = '$desc', `mot`='$mot' WHERE `id` = '$id' LIMIT 1");Явно не сестра сделала)))
VladiSs
14 янв 2012 г., 10:15
Krite, Это уже я)
Krite
14 янв 2012 г., 10:20
Ну и соответственно в том коде, что я написал выше дырка - XSS
$name = mysql_real_escape_string($name);
Если уж начал фильтровать на входе, то везде фильтруй.
$name = mysql_real_escape_string($name);
Если уж начал фильтровать на входе, то везде фильтруй.
VladiSs
14 янв 2012 г., 10:24
Krite, спасибо)
Всего: 412
© 2024, JohnCMS