dkameleon

dkameleon
dkameleon.com
Рейтинг
386
Регистрация
09.12.2005
Интересы
деньги, секс и рок-н-рол
программист PHP ищет интересную работу для портфолио

Ладно, раз все комментируют код, то и я напишу :)

1:

if (isset($_GET['catid']) && $_GET['catid']!="") {
	$catid = $_GET['catid'];
	writeLog();
	getViews();
	generateNews();

writeLog():

	global $tableprefix, $catid;

	$sql = "UPDATE `{$tableprefix}nuke_topics` SET views = views + 1 WHERE `catid` = '$catid'";
	mysql_query($sql);

Итого получаем SQL-Injection раз( ?catid=1'or'1'='1 )

getViews():

global $catid, $tableprefix, $viewed;

$sqla = "SELECT views FROM {$tableprefix}nuke_topics WHERE `catid`='$catid' ";
$result = mysql_query ($sqla);

SQL-Injection два.

И только аж в generateNews():

	if ($catid !== "" && is_numeric($catid)) $where = "WHERE `catid` = $catid";
	else die('Неправильная категория');

выполняется хоть какая-то проверка содержимого $catid

Форум, тот который VB. Не поверите...

Универсальная инструкция:

1. Залезть в index.php,

2. Посмотреть что он инклюдит.

3. Залезть в каждый из инклюднутых файлов.

4. Посмотреть, что они инклюдят.

5. Повторять с п. 3 и до достижения результата :)

Greenwood прав часть II
Brutus:

д) постоянно забываю как называеться его професия...он разрабатывает концепцию того как и что будет размещаться в магазине для повышения продаж.

Оптимизатор 😆

написание RSS ленты, пару вопросов
Caps:
Правильно ли я думаю, что просто для файла *.rss хостер должен прописать у себя на серваке чего-то?!

Можно просто скриптом предварительно правильный контент-тайп выдавать.

Народ, давайте здесь обменник организуем?
Zikam.RU:
Лично я лучше буду меняться с живым человеком по 27-28рублей, чем со спекулянтами...они меня еще в 90-х утомили

Да ради бога :) Кто ж против :)

Могу Вам даже простую формулу обоюдовыгодного курса предложить.

Но это всё равно не отменяет выше названного факта - курс несколько сдвинут в сторону от банковского.

И если курс уйдёт в сторону ещё, скажем, на пяток рублей (тьфу-тьфу-тьфу), то у Вас просто не будет выбора. ;) Или будете вынуждены отказаться от ЯДа.

Народ, давайте здесь обменник организуем?
Zikam.RU:
вся штука в том

Вся штука не только в этом.

Не забывайте так же о том, что в обратном направлении тот же робокс предлагает за 1вмз сумму большую, чем официальный курс доллара по отношению к рублю.

Теперь, если логически подумать, то получится, что одна из валютных пар Рубль=ЯД или Доллав=ВМЗ не эквивалентна 1:1, как это могло бы следовать из названия.

А отсюда нет ничего удивительного, что в обратном направлении курс кажется таким грабительским.

Взять тот же Е-Голд:

http://x-change.ru/result.php?src_cur=4&dest_cur=2

С какой же это стати за один доллар ВМЗ требуют аж два-три цента сверху Е-Голдового доллара? Ведь что одно, что второе как бы эквивалент USD.

Вызов одной функции два раза с разными данными
Shema:

Когда казалось бы функция вот она, а на самом деле вызывается другая.

полагаю, такой сюрприз будет только нубу-программисту ;)

Shema:
но не стоит так делать для обычных функций.

Вы же не знаете, какие задачи стоят перед ТС. ;)

Вызов одной функции два раза с разными данными
verhmax:
выдаёт ошибку Call to undefined function: myfunc()

Так вы ж свою функцию вызывайте ;)

Он для примера название указал.

Вызов одной функции два раза с разными данными

само тело функции необходимо взять в код: 


if (!function_exists("my_func")) {

function my_func() {}

}

чтобы исключить повторную декларацию.

программист PHP ищет интересную работу для портфолио
Зингельшухер:
(или только я так считаю ?)

Не в любом случае такая замена корректна: 

<?

	$v = "0";



	var_dump(!empty($v));

	var_dump($v != "");



?>
1... 710711712713714715716717718 ...801
Всего: 8009