Каждый пользователь может оставить любому другому анонимное мнение.
Никто не будет знать кто добавил мнение.
Пользователь может удалить мнение о себе.
Администрация может удалять любые мнения.
Каждый пользователь может оставить любому другому анонимное мнение.
Никто не будет знать кто добавил мнение.
Пользователь может удалить мнение о себе.
Администрация может удалять любые мнения.
islamsoft, xss
Koenig (25.06.2013 / 19:11)Где?
islamsoft, xss
Koenig (25.06.2013 / 19:11)и sql inj
islamsoft, xss
islamsoft, смотри $msg и $_POST['msg'] и прочее msg
Щас профильтрую)
Вот исправил некоторые ошибки. Профильтровал msg. Вроде уязвимостей нет
HAL-9000 (25.06.2013 / 20:18)+++++
Вот так все дыры из DCMS перекочуют на джон