Counter-Strike система интегрирана с phpBB (3.2/3.1/3.0)

PHP, MySQL, Javascript, XHTML и др.
Потребителски аватар

metamod DLL
Потребител
Потребител
Мнения: 10
Регистриран: 07 апр 2018, 11:06
Местоположение: amxmodmenu
Години: 24
Контакти:

Counter-Strike система интегрирана с phpBB (3.2/3.1/3.0)

Мнение от metamod DLL » 15 апр 2018, 17:37

hackera457 написа:
15 апр 2018, 17:16
Кога ще се научите да пишете правилно кодове и да се научите, как се филтрират потребителски данни

Код: Избери всички

$ime=trim(htmlentities(htmlspecialchars(addslashes(strip_tags($_POST['ime'])))));
Защо си наблъскал всички възможни неща на едно?

Код: Избери всички

$ime=addslashes(strip_tags(trim($_POST['ime'])));
Вместо това да беше ползвал Prepare Statements и тогава да ти беше останало само strip_tags(), trim()

Такова нещо

Код: Избери всички

<?=$sitename?>
Никога не използвай, защото на повечето места са спряни кратките тагове и това ще доведе до проблеми
Тези неща къде точно трябва да ги търся и променя не съм много наясно със кодовете ?

Потребителски аватар

hackera457 Охрана
Модератор
Модератор
Мнения: 303
Регистриран: 01 ное 2016, 09:46
Местоположение: София
Години: 23
Контакти:

Counter-Strike система интегрирана с phpBB (3.2/3.1/3.0)

Мнение от hackera457 Охрана » 15 апр 2018, 18:19

metamod написа:
15 апр 2018, 17:37
hackera457 написа:
15 апр 2018, 17:16
Кога ще се научите да пишете правилно кодове и да се научите, как се филтрират потребителски данни

Код: Избери всички

$ime=trim(htmlentities(htmlspecialchars(addslashes(strip_tags($_POST['ime'])))));
Защо си наблъскал всички възможни неща на едно?

Код: Избери всички

$ime=addslashes(strip_tags(trim($_POST['ime'])));
Вместо това да беше ползвал Prepare Statements и тогава да ти беше останало само strip_tags(), trim()

Такова нещо

Код: Избери всички

<?=$sitename?>
Никога не използвай, защото на повечето места са спряни кратките тагове и това ще доведе до проблеми
Тези неща къде точно трябва да ги търся и променя не съм много наясно със кодовете ?
Почти в цялата система
Моите плъгини

Код: Избери всички

#include <hambeer>

RegisterHamBeer(HamBeer_Spawn, "player", "GivePlayerBeer", 1);

public GivePlayerBeer(Pl){
    if(!is_user_alive(Pl)){
        ham_give_beer(Pl, 5)
        client_print(Pl, print_chat, "Go Go Go"){
}  


Отговори

Върни се в “Уеб Програмиране”

Кой е на линия

Потребители, разглеждащи този форум: Няма регистрирани потребители и 1 гост