Имя

Сообщение


12.12.2007   Pr0ks

В таком виде юзать код категорически нельзя! Первые строки кода:
"$result = mysql_query("SELECT * FROM pages WHERE id = '".$_GET['id']."';", $link);"
Параметр $_GET['id'] нихрена не фильтруется. А это уже не просто дыра в безопасности, а дырища так сказать. Взлом через пять минут в итоге.
Мануал писал либо человек абсолютно непонимающий ничего в программировании, либо просто желавший написать пример использования БД в связке с пхп.

И таких параметров нефильтруемых очень много.
Хотя я могу ошибаться, код не смотрел, взглянул только на первые пять строк.. хотя мне этого хватило




Вопрос был задан на этой странице. Но если Вам это не интересно, могу предложить Вам почитать про какой выбрать профессиональный php хостинг

 
  (c) Janda.ru