14.02.2010, 14:19
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от _iks_
Фильтруется просто скорее всего. Кавычку ты ставил? Складывал\вычитал значения?
Ну да, складывал и вычитал, и ордэром проверял. Но дело в том что когда я у себя проверял(ну у меня смотрит строка или число, а если там запрос к приверу id=1 and 1=2, то он отправляет как строку), то у меня тоже открывается та же страница.
nerezus назвал мой метод "Самый говнокодистый говнокод в этой теме."
Код:
function secure($par) {
$numb = array("1","2","3","4","5","6","7","8","9","0","-");
if( get_magic_quotes_gpc())
{
$link = stripslashes($par);
}
$l=$par+1-1;
if ((string)$l==(string)$par) {
$par=(string)$par;
$new_par="";
for ($i=0;$i<>strlen($par);$i++) {
if (in_array($par{$i},$numb)) {
$new_par=$new_par.$par{$i};
}
if ($new_par<"-2147483648" || $new_par>"2147483647") $new_par="1";
$new_par=(int)$new_par;
}
}
else
{
$new_par=mysql_real_escape_string($par);
}
return $new_par;
}
по етому разобраться надо
|
|
|