mafeti.ru SMS партнерка:Ваша прибыль 172р с 1 sms
Платим 24 рубля за 1Мб Билайн
СКАЧАТЬ ИГРЫ ПРОГРАММЫ МУЗЫКУ КНИГИ
Хочешь мясо? Оно здесь! [+]

фильтрация плохая=( активные XSS тоже присутсвтуют
(Opera/9.80, 87.117.191.143)

Дырко)) хехе
(SonyEricssonK510i, 94.179.207.204)

Булат, а хде там хсс?
Там при выводе фильтрация хтмлспешлчарс, хотя это тупость, надо было при записи фильтровать. Правда я только мильком миничат и форум посмотрел
(SonyEricssonK510i, 94.179.207.204)

И в чем же это тупость? В том может что символов для записи меньше? Или в том что на сотую доли секунды при выводе дольше генерит?
(Mozilla/4.0, 94.179.210.159)

в этом архиве каким то случайным образом оказался .htaccess со старого движка. Я даже специально новый писал с mime types для ЗЦ. На работу это не повлияет, разве только mime type, страницы ошибки не будет.
(Mozilla/5.0, 85.198.180.63)

Я не знаю где может там быть XSS. экранировал все как надо. И не надо наговаривать без доказательств!
(Mozilla/5.0, 85.198.180.63)

хотя если речь про форму удаления, то да.
(Mozilla/5.0, 85.198.180.63)

и опять же таки нет! я перед выводом в форму экранирую $mess=htmlspecialchars($array[2]);
А то думал хана уже движку.
Тут другая проблема. я то уже исправил себе.
в profil.dat на 17й строке надо поставить
$id_user=$id;
иначе не пускает редактить. плохо проверен был.
(Mozilla/5.0, 85.198.180.63)

Да просто писанины в коде с хтмлспешлчарс больше да и не так уже много символов при записи будет
(SonyEricssonK510i, 94.179.219.148)

А редактировать как? Когда надо воз вернуть назад все теги и ссылки. Да и символы все в форму. Муть короче.
(Mozilla/5.0, 85.198.180.63)