30.06.2008, 21:04
|
#6
|
Пользователь
Регистрация: 30.06.2008
Возраст: 42
Сообщений: 30
Отблагодарили 46 раз(а)
Рейтинг мнений:
|
Ответ: Скрипт на просмотр предметов персонажа
Скрипт потенциально уязвим к sql иньекциям, т.к. не фильтруется переменная $name, исправляем для примера вот так вот:
ищем строчку с текстом:
$name = $_GET["name"];
заменяем его на:
$name = mysql_real_escape_string($_GET["name"]);
пысы: mysql_real_escape_string - функция фильтрует нежелательные символы способствующие хацкерам в взломе базы )))
__________________
Потому что есть Алешка у меня
|
|
|