Уважаемый, все проверочки которые надо - давно стоят. С теорией по sql inj знаком, думаю, не хуже Вас. Хватит вводить людей в заблуждение.
Если есть конкретные замечания по безопасности или по другим аспектам, то высказывайте их по существу, с конкретными урлами.
С удовольствием выслушаю и своевременно исправлю.
Все непонятные претензии без обоснований будут мной проигнорированны.
а про mysql_real_escape_string() ничего не слышал? ;)
P.S. Там кто то обещал sql inj...
Дык, сделай сначала, а потом всем покажи :
"Вот он я - кул хацкер, %ля!"
P.S. Видишь у меня штрафные баллы? Так это я тоже в "Работе" оффтопил...
не просто вынесло, а , буквально, пригвоздило к потолку
блин, а я думал : "Вот оно - СЧАСТЬЕ!!!"
Был хороший красивенький апчик!
Полный урл какой?
нафиг опять все пропало, даже то что утром появилось :(
на то он и ап
Сам магазин:
http://bani-mira.ru/e-shop/
заказчики попросили убрать модуль голосования, чтобы не сильно выбивалось из дизайна основного сайта, хотя он есть.
