Модуль 'личная/общая файл зона' for JohnCMS 3.2.2

Последняя активность
Файлы топика
5.74K
.
VladiSs
21 дек 2011 г., 22:26
rumit, Не за что..
.
hooligan
22 дек 2011 г., 19:00
rumit (21.12.2011/19:17)
echo '<div><input type="text" value="' . $home . '/users_file_zona/user_file.php?id=' .$user['id'] . '&file_id='.$file_id.'" /></div>';
проблема здесь?
echo '<div><input type="text" value="' . $home . '/users_file_zona/user_file.php?id=' .$user['id'] . '&amp;file_id='.$file_id.'" /></div>';
проблема здесь?
.
rumit
22 дек 2011 г., 21:28
а для видео плеер будет вообщем?
.
rumit
1 янв 2012 г., 21:29
а обновления будет?всех С НОВЫМ ГОДОМ))
.
hooligan
1 янв 2012 г., 22:18
в этом году... Гг
.
rumit
2 янв 2012 г., 3:46
hooligan, хорошо что,хоть в этом году
.
rumit
2 янв 2012 г., 19:08
Зделайте плиз сётчики к папкам ,не считают кол-во файлов в подпапках...
если кто нить реализовал это себе на 322..выложите плиз
.
djpasica
7 янв 2012 г., 15:28
+1 дыра... sql inj
__
[fix] заходим в addfile.php строка 204, заменяем на 
$dir = abs(intval($_GET['dir']));
.
Atmas
7 янв 2012 г., 15:35
для особо мерзких, мы особо дерзкие
Напишите кто нить эту строку в теме и где используется данная переменная.
.
djpasica
7 янв 2012 г., 15:38
Atmas (07.01.2012/12:35)
Напишите кто нить эту строку в теме и где используется данная переменная.
строка 204-215
$dir = $_GET['dir'];
    $text = isset($_POST['text']) ? check(mb_substr($_POST['text'], 0, 500)) : '';
mysql_query("INSERT INTO `users_file_zona` SET
`user_id` = '" . $user_id . "',
`login` = '" . $login . "',
`from_dir` = '".$dir."',
`access` = '0',
`mod` = '0',
`text` = '".$text."',
`time` = '$realtime',
`name` = '" . mysql_real_escape_string($fname) . "',
`type` = '$type';");
Всего: 315
© 2024, JohnCMS