давайте по кодим :)
359
26.11.2011 / 16:05
Автор
Дух
Дух
26.11.2011 / 16:09
Автор
Дух
Дух
26.11.2011 / 16:31
Автор
Дух
Дух
еще если дудем писать на мускуле может будем использовать классы 
Добавлено через 05:31 сек.
Добавлено через 05:31 сек.
<?
//вопервых давайте сделаем защиту от хакеров
$bag_req = array("select", "eval", "echo", "UPDATE", "LIMIT", "INSERT", "INTO", "union", "CONCAT", "INFORMATION_SCHEMA", "OUTFILE", "DUMPFILE", "LOAD_FILE", "BENCHMARK", "SUBSTRING", "ASCII", "CHAR", "database", "HEX", "\\.\\/", "%00", "\\.htaccess", "config\\.php", "document\\.cookie");
$request = serialize($_GET);
$urequest = urldecode($request);
$brequest = base64_decode($request);
$code = <<<HTML
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>400 Bad Request</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=windows-1251"></HEAD>
<BODY><h2>400 Bad Request.</h2>
<hr><p>Your browser sent a request that this server could not understandand.</p>
</BODY></HTML>
HTML;
if ($_POST) {
$request = str_replace("selected_language", "sl", serialize($_POST));
}
if($_GET || $_POST) {
foreach ($bag_req as $key => $value) {
if(preg_match("/$value/i", $request) || preg_match("/$value/i", $urequest) || preg_match("/$value/i", $brequest))
{
die($code);
exit;
}
}
}
26.11.2011 / 16:39
Автор
Дух
Дух
26.11.2011 / 18:50
Автор
Дух
Дух
Для выполнения действия необходимо авторизоваться!