Удивительный колхоз

# desay (16.04.2016 / 18:27)
kolhoz_base. Переменной однозначно лучше.

# desay (16.04.2016 / 15:24)
да, оптимизировать там ооочень много, может и проще с нуля, но пока буду эту пилить. Ещё многое в планах, но пока надо сделать нормально то, что есть.

Вот с указанием своей базы данных через переменную $db_base в inc/head.php

Нашел в интернете похожий скрипт,37 мб.))) Сейчас позаимствую оттуда графики малость))

# desay (17.04.2016 / 11:17)
Нашел в интернете похожий скрипт,37 мб.))) Сейчас позаимствую оттуда графики малость))

1.$name=trim($_POST['name']); дырко в админке во многих файлах
2.$type = $_FILES['file']['type']; не зачем фильтровать trim'om в админке
3.$name=$_POST['name']; cовсем дырко в админке в 7 файлах
4.$work=$_POST['work']; совсем дырко в админке в 1 файле

это всего лишь папка админки... не говоря уже о некоторых выборочно проверенных файлах

# MARAZM (17.04.2016 / 12:13)
1.$name=trim($_POST['name']); дырко в админке во многих файлах
2.$type = $_FILES['file']['type']; не зачем фильтровать trim'om в админке
3.$name=$_POST['name']; cовсем дырко в админке в 7 файлах
4.

MARAZM, А смотрел чем дале переменная фильтруется? Там есть функция my_esc.

# fanatos (17.04.2016 / 12:19)
18 SQL-Inj там нашел вчера

В админке корявая выгрузка картинок,переделал только для аватаров.