Цитата:
Сообщение от L2scripts-Guard
6.0 достаточно старое, но проверенное ПО. Кому важна 100% стабильность и безопасность выберут его. Есть такие клиенты тоже.
|
Что ты несешь. О какой ты безопасности говоришь, об этой?
PHP код:
setcookie("user_name",$name,time()+3600*1,$path);
setcookie("user_pass",$pass,time()+3600*1,$path);
Что серьезно?
Или об этой?
PHP код:
$dbc=@mysql_connect($dbloc,$dbuser,$dbpass);
if(!$dbc)
{
echo ("Ошибка подключения к Базе Данных");
exit();
}
if (!@mysql_select_db($dbname,$dbc))
{
echo ("База Данных не доступна");
exit();
}
$charset=mysql_query("SET NAMES cp1251");
Если да, то ты лошара.
Никогда
mysql_query не работала с кодировкой соединения и не стоит полагаться на эту возможность.
А значит у вас дырка и вы даже не поняли, что означает
SET NAMES cp1251.
Нужно было полагаться на
mysql_set_charset как минимум, чтобы наша гениальная функция
mysql_escape_string отработала верно.
Я молчу про то, как вы обрабатываете запросы и условия. Это катастрофа.
От суда, вывод, ты <матное слово>.
А также:
Стрессо-подобное говно, было написано на коленке - не стоит полагаться на их безопасность.