RAZDOR, Я точно незнаю как там что работает,я с 4кой дел особых не имею, просто знаю что функцию даты в ней по другому выводят.
islamsoft, а зачем тогда во фрилансеры подался если знаешь что не совсем опытен. Вот написал бы ты этот скрипт кому нибудь на заказ, а его потом ломанули бы. Кто виноват ? Ты ! Вообще думаю что кодер на автомате должен фильтровать всё что нужно.
Я написал там, что пишу мелкие хаки
islamsoft, Дыры можно и в хаках понаделать)
Zidan_@777@, на то кодеры и примеры выкладывают, чтоб заказчики знали, кто как пишет! пусть заказчик сам не может определить, есть дыры или нет, но другие люди всегда найдутся
те же кодеры разоблачают конкурентов, по мне - замечательная практика
HAL-9000 (25.06.2013 / 21:24)
echo "<div class='menu'>".mysql_escape_string(strip_tags(trim($post['msg'])))."<br /></div>"; ??
Всё гораздо проще.В джоне есть функция сhеckоut или сhесk вроде...
Р.s. mysql_escape_string здесь вообще не к месту
Jane, Этот мод выкладывался после темы с фрилансом (если не ошибаюсь) в прошлых его работах дыр то вроде не находили (хотя может и не искали)
Всё же если переменные через раз фильтруешь лучше во фриланс не идти.
Andrei4ik93, и такая и другая, первую используют при записи в базу, а вторую (checkout) при выводе, если их использовать то дырок не допустишь, и еще не забывать фильтрировать hidden поля, а то хакеры и их могут подменить, по себе сужу, хорошо что не взломали сайт, а просто сообщили о дырке
видел такую штуку на одном сайте , незнаю полезен будет мне этот модуль или нет , но возьму его , пока на денвере погоняю
valik619, Это что за поля такие ?
Zidan_@777@ (25.06.2013 / 21:42)
valik619, Это что за поля такие ?
Различные кнопки и переключатели