Простой чат

Последняя активность
Файлы топика
820
.
andrei4ik
5 мая 2013 г., 10:18
BigBen (04.05.2013 / 19:30)
Cталкер, в файле del.php это 
if (isset($_GET['id'])) {
mysql_query("DELETE FROM `" . $table . "` WHERE `id_msg` = '" . $_GET['id'] . "'");

не совсем хорошо.
if (isset($_GET['id'])) {
mysql_query("DELETE FROM `" . $table . "` WHERE `id_msg` = '" . intval($_GET['id']) . "'");

Так нада??Или нет?
.
BigBen
6 мая 2013 г., 16:07
UA95 (05.05.2013 / 10:21)
if ($id) {
mysql_query("DELETE FROM `" . $table . "` WHERE `id_msg` = '$id'");
что за бред? откуда ты взял $id и где фильтрация?
.
Screamer
6 мая 2013 г., 16:09
Изменено
BigBen, В двиге эта переменная уже определена в incfiles/core.php и профильтрована.
.
BigBen
6 мая 2013 г., 16:12
andrei4ik (05.05.2013 / 10:18)
if (isset($_GET['id'])) {
mysql_query("DELETE FROM `" . $table . "` WHERE `id_msg` = '" . intval($_GET['id']) . "'");

Так нада??Или нет?
впринципе да, но лучше сделать так 
$id=abs(intval($_GET['id']));
if(isset($id)){
mysql_query("DELETE FROM `" . $table . "` WHERE `id_msg` = '" . $id . "'");
.
BigBen
6 мая 2013 г., 16:13
Screamer (06.05.2013 / 16:09)
BigBen, В двиге эта переменная уже определена в incfiles/core.php и профильтрована.
это отдельный модуль дополнительный.
.
Screamer
6 мая 2013 г., 16:14
BigBen, index.php 22-я строка
.
Jane
6 мая 2013 г., 16:14
Блиносвёрт ?
BigBen, верь
.
Cталкер
14 мая 2013 г., 21:59
Таки да, ошибочка имеется. Одно радует, что обычный пользователь к ней не доберётся, необходимы права модератора.
.
andrei4ik
15 мая 2013 г., 0:49
BigBen (06.05.2013 / 16:12)
впринципе да, но лучше сделать так 
$id=abs(intval($_GET['id']));
if(isset($id)){
mysql_query("DELETE FROM `" . $table . "` WHERE `id_msg` = '" . $id . "'");
а что это аbс()?
.
NetsMod
31 мая 2013 г., 8:06
Если банет юзер пишет?
Всего: 35
© 2024, JohnCMS