-
Публикаций
11 -
Зарегистрирован
-
Посещение
Контактная информация
- Сайт
Информация о вас
-
Фриланс
Дизайн
Программирование
Верстка
Заказчик
-
Иньекции происходят внедрением в код части sql запроса. Читайте сами http://ru.wikipedia.org/wiki/%D0%92%D0%BD%D0%B5%D0%B4%D1%80%D0%B5%D0%BD%D0%B8%D0%B5_SQL-%D0%BA%D0%BE%D0%B4%D0%B0 Request.php отвечает за присвоение $_GET $_POST значений внутренним переменным созданными магической функцией __get __set с возможностью проверки этих значение на типы (строка число), а так же подтирании двойных слешей.
-
Вы код хоть смотрели? В новой версии ничего не поменялось и зачем то появилась функция escape() Ну и основной функционал переведен на mysqli Но безопасность при этом так и осталась на прежнем уровне. Все работает на библиотеке Котерова http://dklab.ru/chicken/nablas/demo/placeholder/Placeholder.php Не понимаю зачем нужно было стирать комментарии в коде? И не понимаю можно ли этой библиотеке доверять? Там в качестве экранирования используется addslashes() Большинство интернет магазинов сделанных на симпле будут работать на старых драйверах mysql и никто переходить на новую версию не б
-
В архиве ( http://simplacms.ru/simpla.zip ) с симплой лежит два одноименных sql файла разных размеров: simpla.sql simpla.sql При распаковке появляется вопрос Заменить? Инсталлером запускать не пробовал, но думаю тоже будут проблемы Так и должно быть?
-
На этом форуме дофига вопросов почему не грузятся картинки но никто так и не разобрался толком Поэтому обьясняю Я установил OpenServer и собственно перестали грузиться большие картинки, вместо превью пишет сообщение The requested content cannot be loaded. Please try again later. Как работает превьюшка? Просто, во первых в .htaccess написана такая строка RewriteRule ^files/products/(.+) resize/resize.php?file=$1&token=%{QUERY_STRING} Которая генерирует картинки налету при просмотре {$product->image->filename|resize:800:600:w} Для чего это нужно, для того чтобы не