Анонимные мнения

islamsoft (25.06.2013 / 20:23)
Вот исправил некоторые ошибки. Профильтровал msg. Вроде уязвимостей нет

HAL-9000 (25.06.2013 / 20:18)
Вот так все дыры из DCMS перекочуют на джон

Вот тут...

echo "<div class='menu'>".($post['msg'])."<br /></div>";

islamsoft (25.06.2013 / 20:23)
Вот исправил некоторые ошибки. Профильтровал msg. Вроде уязвимостей нет

Kpegumop (25.06.2013 / 20:36)
смотри вывод сообщения($post['msg']). XSS.

echo "<a href='?id=".intval($_GET['id'])."&amp;del=$post[id]'>Удалить</a><br />";

Да и смысл от такого мнения ? Мнение должно быть открытым, а не хз от кого. Так только обсирать будут.

И тут ты сессию что ли палишь ?
header("Location: index.php?err".SID);exit;
И ещё вот ты $_POST['msg']
Обрабатываешь trim'ом. Интересно, т.е. весь текст слитным получится ? Гг

Zidan_@777@ (25.06.2013 / 20:41)
echo "<a href='?id=".intval($_GET['id'])."&amp;del=$post[id]'>Удалить</a><br />";

Да и смысл от такого мнения ? Мнение должно быть открытым, а не хз от кого. Так только обсирать будут.

Zidan_@777@ (25.06.2013 / 20:46)
И тут ты сессию что ли палишь ?
header("Location: index.php?err".SID);exit;
И ещё вот ты $_POST['msg']
Обрабатываешь trim'ом. Интересно, т.е. весь текст слитным получится ? Гг

Хотя вот с тримом попутал, пардон.