|
Professor ↓
|
 |
|
19 Март, 2009, 11:59:33
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Адекваты Карма: 30
Сообщений: 2074 Сила слова: 1.45
|
Здравствуйте.
Можно в этом топике буду задавать вопросы про безопасность? =)
Первый вопрос конечно можете посчитать глупым, но хотелось бы знать наверняка.
$group=(int)$_POST['sub_group'];
$user=(int)$_POST['user'];
$db->sql_query("UPDATE `users` SET `group`={$group} WHERE id='{$user}'");
Действительно ди такая конструкция неуязвима? |
|
|
|
|
Записан
|
|
|
|
|
NRG ↓
|
|
|
20 Март, 2009, 12:01:39 , спустя 2 минуты 6 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Headshot!MultiKill!
Группа: Санитары Карма: 777
Сообщений: 4700 Сила слова: 16.81
|
Professor, действительно
|
|
|
|
|
Записан
|
Буратино дрочил, дрочил и сгорел
Java и JavaScript это абсолютно разные вещи !!!
Господа, вы хуйня.
девушки краснели, отворачивались но порнуху продолжали смотреть
 |
|
|
|
NRG ↓
|
|
|
20 Март, 2009, 12:03:07 , спустя 1 минуту 28 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Headshot!MultiKill!
Группа: Санитары Карма: 777
Сообщений: 4700 Сила слова: 16.81
|
только перед самой вставкой проверь
<?php
if ( $user != 0 && $group != 0 )
{
// here goes sql query
}
?>
|
|
|
|
|
Записан
|
Буратино дрочил, дрочил и сгорел
Java и JavaScript это абсолютно разные вещи !!!
Господа, вы хуйня.
девушки краснели, отворачивались но порнуху продолжали смотреть
|
|
|
|
Professor ↓
|
|
|
20 Март, 2009, 12:08:01 , спустя 4 минуты 54 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Адекваты Карма: 30
Сообщений: 2074 Сила слова: 1.45
|
А это зачем? мы же присваиваем переменные.
Какая тут может быть ошибка?
|
|
|
|
|
Записан
|
|
|
|
|
NRG ↓
|
|
|
20 Март, 2009, 12:09:59 , спустя 1 минуту 58 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Headshot!MultiKill!
Группа: Санитары Карма: 777
Сообщений: 4700 Сила слова: 16.81
|
Professor, просто если я постом пришлю тебе не числа а две строки, то при интвале мы получим нули.
а пускать запрос в которм надо апдейдить запись с несуществующим айди=0 не имеет смысла
|
|
|
|
|
Записан
|
Буратино дрочил, дрочил и сгорел
Java и JavaScript это абсолютно разные вещи !!!
Господа, вы хуйня.
девушки краснели, отворачивались но порнуху продолжали смотреть
|
|
|
|
Professor ↓
|
|
|
20 Март, 2009, 12:14:52 , спустя 4 минуты 53 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Адекваты Карма: 30
Сообщений: 2074 Сила слова: 1.45
|
Логично. =)
Просвятил.
|
|
|
|
|
Записан
|
|
|
|
|
NRG ↓
|
|
|
20 Март, 2009, 12:17:50 , спустя 2 минуты 58 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Headshot!MultiKill!
Группа: Санитары Карма: 777
Сообщений: 4700 Сила слова: 16.81
|
ну и оффтоп, сам запрос по себе безобиден, но перед этим ( я надеюсь ты так и делаешь ) желательно проверить может ли юзер($user) быть в группе($group). А то причислит себя еще к админам))
но это уже чисто логика приложения..
|
|
|
|
|
Записан
|
Буратино дрочил, дрочил и сгорел
Java и JavaScript это абсолютно разные вещи !!!
Господа, вы хуйня.
девушки краснели, отворачивались но порнуху продолжали смотреть
|
|
|
|
AlexB ↓
|
|
|
20 Март, 2009, 12:24:00 , спустя 6 минут 10 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: в ухо Карма: 89
Сообщений: 3423 Сила слова: 2.6
|
Ну еще могут просто не прийти данные постом и будет ошибка, не cтрашно но неэстетично, поэтому я обычно пишу:
$group = isset($_POST['sub_group']) ? (int )$_POST['sub_group'] : false;
|
|
|
|
|
Записан
|
|
|
|
|
phpdude ↓
|
|
|
20 Март, 2009, 01:13:42 , спустя 49 минут 42 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
я - ЭМО
Группа: в ухо Карма: 344
Сообщений: 20780 Сила слова: 1.66
|
AlexB, ты про @ не знаешь?))
|
|
|
|
|
Записан
|
забанен. могу забанить других, пишите в личку
BEER. Helping ugly people have sex since 1862.
|
|
|
|
krasun ↓
|
|
|
20 Март, 2009, 01:17:25 , спустя 3 минуты 43 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Джедаи
Группа: Джедаи Карма: 41
Сообщений: 1379 Сила слова: 2.97
|
AlexB, ты про @ не знаешь?))
Красивее без собачки.
|
|
|
|
|
Записан
|
|
|
|
|
adw0rd ↓
|
|
|
20 Март, 2009, 01:21:14 , спустя 3 минуты 49 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
эдво
Группа: в ухо Карма: не нужна
Сообщений: 17615 Сила слова: 1.67
|
phpdude, бобик тормозит излишне...
|
|
|
|
|
Записан
|
|
|
|
|
AlexB ↓
|
|
|
20 Март, 2009, 01:24:46 , спустя 3 минуты 32 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: в ухо Карма: 89
Сообщений: 3423 Сила слова: 2.6
|
AlexB, ты про @ не знаешь?))
Знаю, но почему-то сложился стереотип, что лучше без собак ... вопрос религиозный скорее всего. )))))
Насколько она тормозит не в курсе ... не проверял ... |
|
|
|
|
Записан
|
|
|
|
|
phpdude ↓
|
|
|
20 Март, 2009, 01:55:52 , спустя 31 минуту 6 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
я - ЭМО
Группа: в ухо Карма: 344
Сообщений: 20780 Сила слова: 1.66
|
adw0rd, я вообще на E_ALL &~E_NOTICE работаю и не ебусь ради этой хуйни iset : ? .. нахуй?)
|
|
|
|
|
Записан
|
забанен. могу забанить других, пишите в личку
BEER. Helping ugly people have sex since 1862.
|
|
|
|
Timur ↓
|
|
|
20 Март, 2009, 08:23:35 , спустя 6 часов 27 минут 43 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
NullPointerException
Группа: в ухо Карма: 56
Сообщений: 1009 Сила слова: 5.55
|
хм... я как параноик ещё и проверяю запись на существование перед изменением или удалением :) хз зачем
|
|
|
|
|
Записан
|
|
|
|
|
adw0rd ↓
|
|
|
20 Март, 2009, 10:27:18 , спустя 2 часа 3 минуты 43 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
эдво
Группа: в ухо Карма: не нужна
Сообщений: 17615 Сила слова: 1.67
|
phpdude, у каждого свой принцип, мне нравится ()?:;
|
|
|
|
|
Записан
|
|
|
|
|
