Cкрипт добавления записей - Visavi.net
https://visavi.net/
RSS - Visavi.nethttps://visavi.net/assets/img/images/logo_small.pngRSS - Visavi.net
https://visavi.net/
admin@visavi.net (admin)admin@visavi.net (admin)Sat, 29 Mar 2025 21:47:00 +0300<blockquote class="blockquote"><strong>ViRtUoZ</strong> (25 Декабря 2010 / 15:50)<br>
ха чах ах:-)</blockquote>
модеры убейте его!виртуоз ты надоел набирать кц!
https://visavi.net/topics/15386/294143
Cкрипт добавления записей АндрейSat, 25 Dec 2010 13:57:44 +0300Сообщенияhttps://visavi.net/topics/15386/294143ха чах ах:-)
https://visavi.net/topics/15386/294140
Cкрипт добавления записей ДмитрийSat, 25 Dec 2010 13:50:31 +0300Сообщенияhttps://visavi.net/topics/15386/294140<blockquote class="blockquote"><strong>Тitov</strong> (10 Ноября 2010 / 14:04)<br>
с сайта который в анкете7 Наверно человек 300 ушло. Так что латай дырко срочно, а то все уйдут и не вернуться на сайт с дыркой<img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> </blockquote>
хех )
https://visavi.net/topics/15386/272193
Cкрипт добавления записей KOZZWed, 10 Nov 2010 14:39:58 +0300Сообщенияhttps://visavi.net/topics/15386/272193<blockquote class="blockquote"><strong>kold</strong> (9 Ноября 2010 / 15:47)<br>
6. <strong>ShiftBHT_есть_чо7</strong>, да история вчера была взлома скрипта через эту дырку.... придурок какой то создал сайт на wen.ru и понаписал на этом сайте маты короче были....ну вот а у меня гостевая icq на это скрипте стояла ну вот он и сделал <metа> и я хз скок чел туда ушло...</blockquote>
с сайта который в анкете7 Наверно человек 300 ушло. Так что латай дырко срочно, а то все уйдут и не вернуться на сайт с дыркой<img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile">
https://visavi.net/topics/15386/272173
Cкрипт добавления записей TitovWed, 10 Nov 2010 14:04:10 +0300Сообщенияhttps://visavi.net/topics/15386/2721736. <strong>ShiftBHT_есть_чо7</strong>, да история вчера была взлома скрипта через эту дырку.... придурок какой то создал сайт на wen.ru и понаписал на этом сайте маты короче были....ну вот а у меня гостевая icq на это скрипте стояла ну вот он и сделал <metа> и я хз скок чел туда ушло...
https://visavi.net/topics/15386/271803
Cкрипт добавления записей НиколайTue, 09 Nov 2010 15:47:19 +0300Сообщенияhttps://visavi.net/topics/15386/2718035, я боюсь представить что ты там нашкодил... это простешие фильтры, в идеале надо каждую переменную фильтровать согласно её типу
https://visavi.net/topics/15386/271802
Cкрипт добавления записей ктулхуTue, 09 Nov 2010 15:41:44 +0300Сообщенияhttps://visavi.net/topics/15386/2718024. <strong>ShiftBHT_есть_чо7</strong>, благодарю ты спас меня от серьезной дырки....
https://visavi.net/topics/15386/271798
Cкрипт добавления записей НиколайTue, 09 Nov 2010 15:37:14 +0300Сообщенияhttps://visavi.net/topics/15386/271798а ты пропиши эти строки вместо твоих 2-5, и проверь
https://visavi.net/topics/15386/271790
Cкрипт добавления записей ктулхуTue, 09 Nov 2010 15:22:00 +0300Сообщенияhttps://visavi.net/topics/15386/2717902. <strong>ShiftBHT_есть_чо7</strong>, а если будут использовать <script> то фильтрация поможет?
https://visavi.net/topics/15386/271783
Cкрипт добавления записей НиколайTue, 09 Nov 2010 15:06:06 +0300Сообщенияhttps://visavi.net/topics/15386/271783<pre class="prettyprint"><?php
$name = htmlspecialchars($_POST['name']);
$email = htmlspecialchars($_POST['email']);
$nik = htmlspecialchars($_POST['nik']);
?></pre>
фильтровать же надо
https://visavi.net/topics/15386/271780
Cкрипт добавления записей ктулхуTue, 09 Nov 2010 15:02:32 +0300Сообщенияhttps://visavi.net/topics/15386/271780Здраствуйте, у меня есть один скрипт он добавляет запись с сайта в txt файл... но проблема то в том что НАПРИМЕР я ее буду использовать как гостевую и сделаю include к index.php для вывода записей то скрипт можно обмануть так написав в сообщении <br>
<pre class="prettyprint"><meta http-equiv="refresh" content="1;URL=http://site.ru/" /> </pre>то творяться удивительные чудеса сразу переходит на другой сайт! не знаю как быть мож кто подскажет как можно защитить скрипт от таких подобных выходок!<br>
Сам скрипт!<br>
<pre class="prettyprint">
<?php
$name = $_POST['name']; // собираем введенные данные и записываемв переменные
$email = $_POST['email'];
$nik = $_POST['nik'];
/////////////////////////////////////////////////
$text .= "Имя: $nik \n";
$text .= "Контакты: $name \n";
$text .= "Номер: $email \n";
//////////////////////////////////////////////
if (!empty($name) && !empty($email) && !empty($nik)) //если все переменные имеют значения выполняем запись в файл
{
$file = fopen ("message.txt", "a+"); //открываем для перезаписи файл message.txt лежаший в одной папке с текущей страницей
fwrite ($file,$text); // пишем в файл
fclose ($file); // закрываем файл
}
?>
<form action="index.php" method="post">
Как вас зовут?:
<br>
<input name="nik" type="text" class="lnews_data" size="30">
<br />
Ваш icq или mail: <br>
<input name="name" type="text" class="lnews_data" size="30" />
<br />
Какой icq вы хотите (см. ниже) <br>
<input name="email" type="text" size="30">
<br />
<label><br />
<input type="submit" name="submit" id="submit" value="Получить">
</label>
</form>
</pre>
https://visavi.net/topics/15386/271777
Cкрипт добавления записей НиколайTue, 09 Nov 2010 14:52:16 +0300Сообщенияhttps://visavi.net/topics/15386/271777