Все

POFIGISST · 2012.04.26 23:24

Gemorroj написал:
ну смотри что в переменной $ank['id']

в переменной выводится ид юзера чья страница( только что проверил эту переменную,выводит норм ид(
Добавлено спустя 4 минуты 53 секунды:
нужно узнать какое кол-во записей есть в табле garem с с ид который в переменке $ank['id'] (

Gemorroj · 2012.04.26 23:34

echo "SELECT COUNT(`id`) FROM `garem` WHERE `thief_id` = '".$ank['id']."'";
и структуру бд давай

POFIGISST · 2012.04.26 23:46

user_id - ид юзера кого я ворую,thief_id - мой ид,cost - цена кражи smile

Вложения

структура2.png

Gemorroj · 2012.04.27 09:55

что echo "SELECT COUNT(`id`) FROM `garem` WHERE `thief_id` = '".$ank['id']."'"; показывает?

POFIGISST · 2012.04.27 21:15

Gemorroj , SELECT COUNT
(`id`) FROM `garem` WHERE
`thief_id` = '".$ank['id']."' запрос выводит,через паро часов за комп сяду,попробую чуть по другому сделать)

Gemorroj · 2012.04.28 09:56

бляяять, мне покажи этот запрос!

POFIGISST · 2012.04.28 19:29

Gemorroj написал:
бляяять, мне покажи этот запрос!

SELECT COUNT(`id`) FROM `garem` WHERE`thief_id` = '".$ank['id']."' вот что выводит)

Gemorroj · 2012.04.28 21:51

ну значит вместо id у тебя в переменной $ank['id'] какая-то хрень.

POFIGISST · 2012.04.29 22:14

Gemorroj написал:
ну значит вместо id у тебя в переменной $ank['id'] какая-то хрень.

уже разобрался с этим вопросом,там не то что я ожидал должно было выводить,там не сколько раз украден,а сколько человек ты украл должно выводить(
Добавлено спустя 4 минуты 21 секунду:
блин,такой вопрос, есть код,сказали что в нем уязвимости, проверил страницу на сайте http://find-xss.net/scanner/ ,там показало что уязвимостей нет,посмотрите пожалуйста код,дырко он или нет? вот сам код

Код:

1

span style="color: #0000BB"><?phpinclude_once '../sys/inc/start.php';include_once '../sys/inc/compress.php';include_once '../sys/inc/sess.php';include_once '../sys/inc/home.php';include_once '../sys/inc/settings.php';include_once '../sys/inc/db_connect.php';include_once '../sys/inc/ipua.php';include_once '../sys/inc/fnc.php';include_once '../sys/inc/user.php';if (!isset($user)) { $set['title'] = 'Ошибочка вышла гг'; include_once '../sys/inc/thead.php'; title(); err(); echo "<center>Система определила Вас как Гостя сайта, для полноценного пользования и просмотра сайта **** Вам необходимо пройти <a href='/aut.php'>Авторизацию</a> или <br/><a href='/reg.php'>Регистрацию</a><img src='/style/smiles/ops.gif' alt='' class='icon'/></center>"; include_once '../sys/inc/tfoot.php'; exit();}if (isset($user)) mysql_query("DELETE FROM `chat_who` WHERE `id_user` = '$user[id]'");mysql_query("DELETE FROM `chat_who` WHERE `time` < '" . ($time - 120) . "'");if (isset($user) && isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `besedka_rooms` WHERE `id` = '" . intval($_GET['id']) . "'"), 0) == 1 && isset($_GET['msg']) && mysql_result(mysql_query ("SELECT COUNT(*) FROM `user` WHERE `id` = '" . intval($_GET['msg']) . "'"), 0) == 1) { $room = mysql_fetch_assoc(mysql_query("SELECT * FROM `besedka_rooms` WHERE `id` = '" . intval($_GET['id']) . "' LIMIT 1")); $ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '" . intval($_GET['msg']) . "' LIMIT 1")); if (isset($user)) mysql_query("INSERT INTO `chat_who` (`id_user`, `time`, `room`) values('$user[id]', '$time', '$room[id]')"); if ($set['time_chat'] != 0) header("Refresh: $set[time_chat]; url=/besedka/room/$room[id]/" . rand(1000, 9999) . '/'); // автообновление $set['title'] = 'Беседка - Ответ (' . mysql_result(mysql_query("SELECT COUNT(*) FROM `chat_who` WHERE `room` = '$room[id]'"), 0) . ')'; // заголовок страницы include_once 'inc/thead.php'; title(); if ($_GET['priv'] == 1) $checkbox = ' checked="checked"'; echo "<div class='tmn'>\n"; echo "<a href='/info.php?id=$ank[id]'>Посмотреть страничку</a> | <a href='/prof.php?id=$ank[id]'>анкету</a><br />\n"; echo "</div>\n"; echo "<form method=\"post\" action=\"/besedka/room/$room[id]/" . rand(1000, 9999) . "/\">\n"; echo "Сообщение:<br />\n<textarea name=\"msg\">$ank[nick], </textarea><br />\n"; echo "<label><input type=\"checkbox\"$checkbox name=\"privat\" value=\"$ank[id]\" /> Приватно</label><br />\n"; if ($user['group_access'] > 1) { echo "<label><input type=\"checkbox\" name=\"bold\" value=\"$ank[id]\" /> Жирный</label><br />\n"; echo "<label><input type=\"checkbox\" name=\"under\" value=\"$ank[id]\" /> Подчёркнутый</label><br />\n"; } if ($user['set_translit'] == 1) echo "<label><input type=\"checkbox\" name=\"translit\" value=\"1\" /> Транслит</label><br />\n"; echo 'Цвет текста <select name="color"><option value="">Стандарт</option><option value="#000000">Чёрный</option><option value="#808080">Серый</option><option value="#808000">Оливковый</option><option value="#008000">Зеленый</option><option value="#800080">Фиолетовый</option><option value="#0000FF">Синий</option><option value="#00FFFF">Голубой</option><option value="#FF00FF">Розовый</option><option value="#00FF00">Салатовый</option><option value="#FFFF00">Желтый</option><option value="#ff0000">Красный</option><option value="#e90080">Малиновый</option><option value="#008800">Хаки</option><option value="#f7bc5b">Телесный</option><option value="#446d8c">Мурена</option><option value="#b7770d">Коричневый</option></select><br/>'; echo "<input value=\"Отправить\" type=\"submit\" />\n"; echo "</form>\n"; echo "<div class=\"foot\">\n"; echo "«<a href=\"/besedka/room/6/5555/\">Назад</a><br />\n"; echo "</div>\n"; include_once '../sys/inc/tfoot.php';}if (isset($_GET['call'])) { echo "<div class=\"err\">"; echo "Вы действительно хотите вызвать модера? За вызов модера просто так Вы можете получить бан!<br />\n"; echo "<a href=\"?call2\">Да</a> \n"; echo "<a href=\"?\">Нет</a><br />\n"; echo "</div>";}if (isset($_GET['call2'])) { include 'call.php'; msg('Вы успешно вызвали модера');}if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `besedka_rooms` WHERE `id` = '" . intval($_GET['id']) . "'"), 0) == 1) { $room = mysql_fetch_assoc(mysql_query("SELECT * FROM `besedka_rooms` WHERE `id` = '" . intval($_GET['id']) . "' LIMIT 1")); if (isset($user)) mysql_query("INSERT INTO `chat_who` (`id_user`, `time`, `room`) values('$user[id]', '$time', '$room[id]')"); $set['title'] = 'Беседка NaKnopke.Ru (' . mysql_result(mysql_query("SELECT COUNT(*) FROM `chat_who` WHERE `room` = '$room[id]'"), 0) . ')'; // заголовок страницы include_once 'inc/thead.php'; title(); include 'inc/room.php'; include_once 'roomcount.php'; include_once '../sys/inc/tfoot.php';}$set['title'] = 'Беседка'; // заголовок страницыinclude_once 'inc/thead.php';title();include 'inc/admin_act.php';err();echo "<table class='post'>\n";$q = mysql_query("SELECT * FROM `besedka_rooms` ORDER BY `pos` ASC");if (mysql_num_rows($q) == 0) { echo "Нет комнат\n";}while ($room = mysql_fetch_array($q)) { if ($num == 1) { echo "<div class='rekl_main'>"; $num = 0; } else { echo "<div class='menu_razd'>"; $num = 1; } echo "<div class='tmn'>"; echo "</div>";}include_once '../sys/inc/tfoot.php';?>

код сделал более читаемым smile

Отредактировано POFIGISST (2012.04.30 00:14)

Gemorroj · 2012.04.30 11:31

не понятно откуда берется $ank, $user и $room.
echo "Сообщение:<br />\n<textarea name=\"msg\">$ank[nick], </textarea><br />\n"; // где htmlspecialchars?

WAP Мастер Форум

#751 2012.04.26 23:24

Re: Общие вопросы по PHP

Gemorroj написал:

#752 2012.04.26 23:34

Re: Общие вопросы по PHP

#753 2012.04.26 23:46

Re: Общие вопросы по PHP

#754 2012.04.27 09:55

Re: Общие вопросы по PHP

#755 2012.04.27 21:15

Re: Общие вопросы по PHP

#756 2012.04.28 09:56

Re: Общие вопросы по PHP

#757 2012.04.28 19:29

Re: Общие вопросы по PHP

Gemorroj написал:

#758 2012.04.28 21:51

Re: Общие вопросы по PHP

#759 2012.04.29 22:14

Re: Общие вопросы по PHP

Gemorroj написал:

Код:

#760 2012.04.30 11:31

Re: Общие вопросы по PHP

Дополнительно