Создаем скрипт (игра)
582
Шпана
27 сен 2011 г., 15:27
Mellver, Если вставиш тот код, легко взломают с гетом
REALball
27 сен 2011 г., 15:44
ПФК ЦСКА forever!
По моему лучше так
$vasya = intval($_GET['gg']);
WohEL
27 сен 2011 г., 16:17
vermas (27.09.2011/10:35)
мёгоскрыпт
Simba
27 сен 2011 г., 16:21
Кадило крутится, лавэха мутится
Mellver (27.09.2011/12:21)Защита на уровне ОС. Новый метод в пыхе.
А что это?
Юзай во всех скриптах обязательно. 
Simba, вот, сразу видно знающего человека.
Так что если не верите мне - верьте Максиму, и бегом править свои скрипты, повышать безопастность.
Так что если не верите мне - верьте Максиму, и бегом править свои скрипты, повышать безопастность.
REALball
27 сен 2011 г., 16:31
ПФК ЦСКА forever!
L!MP, Объясни чем эта функция так безопасна??
Блиносвёрт ?
REALball (27.09.2011/13:31)
L!MP, Объясни чем эта функция так безопасна??
Удивительно, но многие программисты не осознают того факта, что применять eval к пользовательским данным - это все равно, что лично вручать вору ключ от сейфа. Этой функцией и так-то следует пользоваться очень осторожно, а на обработку ей введенных пользователем данных и вовсе должен быть жесткий запрет.
При этом следует понимать, что пользовательские данные остаются таковыми и после того, как пользователь непосредственно отправил их в скрипт. Полученные из базы данных при последующих исполнениях скрипта, они не становятся менее опасными.
отсюда http://www.phpfaq.ru/safety
Jane, да они там ничего не шарят.
Лично я, использую данную конструкцию во всех своих скриптах
Лично я, использую данную конструкцию во всех своих скриптах
Блиносвёрт ?
L!MP (27.09.2011/13:52)аяяяй! нехорошо
Jane, да они там ничего не шарят.
Лично я, использую данную конструкцию во всех своих скриптах
кстати, ты меня лично фильтрации учил 
REALball
27 сен 2011 г., 16:57
ПФК ЦСКА forever!
Мож у хакеров спросить чё им ломать легче?
Всего: 39
© 2025, JohnCMS