| |
|
|
| | Может ли сделать что нить хакер есливот такая ошибка:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/cms/www/functions.php on line 72
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/cms/www/functions.php on line 78
|
при запросе вида:
http://cms/index.php?id_article=6' | |
| |
|
|
| |
|
|
| |
для: spider-x
(14.10.2006 в 15:10)
| | | и вапсче опасно ли это??? | |
| |
|
|
| |
|
|
| |
для: spider-x
(14.10.2006 в 15:15)
| | | Опасны любые ошибки, так как они выдают информацию об используемых на сайте технологиях и прочую полезную для взломщиков информацию. | |
| |
|
|
| |
|
|
| |
для: Саня
(14.10.2006 в 15:31)
| | | Саня прав. Вывод таких предупреждений необходим только при отладке. В иных случаях их вывод нужно отключать | |
| |
|
|
| |
|
|
| |
для: ddhvvn
(14.10.2006 в 15:45)
| | | а что в таких случаях можно сделать... ну привидите пример запроса... просто мне друг дал проверить... его цмс...
??? | |
| |
|
|
| |
|
|
| |
для: spider-x
(14.10.2006 в 15:48)
| | | Необходимо фильтровать входящие данные. В данном случае будет достаточно такого:
$id_article = intval($_GET['id_article']); | |
| |
|
|
| |
|
|
| |
для: spider-x
(14.10.2006 в 15:10)
| | | Вообще говря да, можно восстановить структуру таблиц ваших баз данных - лучше поставить проверку дестриптора возаращаемого функцией mysql_error() и если он равен false - останвливать работу скрипта
<?php
$query = "...";
$tbl = mysql_query($query);
if(!$tbl) exit("Ошибка при выполнении SQL-запроса");
// Всё остальное
?>
|
| |
| |
|
|
