Перейти к содержанию

А на чем вы "пишите"?


Rassven

Рекомендуемые сообщения

Я пишу только на PHP с SQL... Причём выучил до, на мой взгляд, неплохого уровня, их без единой книги :lol: Читал справку по функциям, разбирался в примерах...

Ссылка на комментарий
Поделиться на другие сайты

Я пишу только на PHP с SQL... Причём выучил до, на мой взгляд, неплохого уровня, их без единой книги smile.gif Читал справку по функциям, разбирался в примерах...

Класс мне как раз спросить нужно

/Sources/Subs.php

function db_query($db_string, $file, $line)
{
..............
if (empty($modSettings['disableQueryCheck']))
{
..............
$clean .= substr($db_string, $old_pos);
$clean = trim(strtolower(preg_replace(array('~\s+~s', '~/\*!40001 SQL_NO_CACHE \*/~', '~/\*!40000 USE INDEX \([A-Za-z\_]+?\) \*/~'), array(' ', '', ''), $clean)));
// We don't use UNION in SMF, at least so far. But it's useful for injections.
if (strpos($clean, 'union') !== false && preg_match('~(^|[^a-z])union($|[^[a-z])~s', $clean) != 0)
$fail = true;
// Comments? We don't use comments in our queries, we leave 'em outside!
elseif (strpos($clean, '/*') > 2 || strpos($clean, '--') !== false || strpos($clean, ';') !== false)
$fail = true;
// Trying to change passwords, slow us down, or something?
elseif (strpos($clean, 'sleep') !== false && preg_match('~(^|[^a-z])sleep($|[^[a-z])~s', $clean) != 0)
$fail = true;
elseif (strpos($clean, 'benchmark') !== false && preg_match('~(^|[^a-z])benchmark($|[^[a-z])~s', $clean) != 0)
$fail = true;
// Sub selects? We don't use those either.
elseif (preg_match('~\([^)]*?select~s', $clean) != 0)
$fail = true;

В чем проявление бага?

Ссылка на комментарий
Поделиться на другие сайты

Ну таких знаний, чтобы посмотрев на код сказать в чём ошибка, у меня нет :lol: Как минимум мне надо посмотреть на ошибку :)

 

Код кажется рабочим...

В чем проявление бага?

Не совсем понял, что мне надо именно посмотреть :D

Ссылка на комментарий
Поделиться на другие сайты

Не совсем понял, что мне надо именно посмотреть

Ладно не буду морочить голову :lol:

с кодом все нормально!

это так сказать, бага искатель. Код для автоматического выявления ошибок :)

Теперь будешь знать :D

Код не полный, только некоторая часть его :)

Его можно использовать как в дружелюбных целях так и наоборот! :)

Изменено пользователем Орион
Ссылка на комментарий
Поделиться на другие сайты

  • 1 year later...
Пишу на Turbo Pascal. Но я только учусь, и это только начало.

:lol: родственные души! Всё правильно делаешь! Опыт придет с практикой, пиши, потом сам решишь на чем продолжать! Если чем в программках помощь потребуется или сложности с какой задачкой обращайся, пиши в личку, постараюсь помочь.

Ссылка на комментарий
Поделиться на другие сайты

Класс мне как раз спросить нужно
Ладно не буду морочить голову

с кодом все нормально!

это так сказать, бага искатель. Код для автоматического выявления ошибок

Теперь будешь знать

 

улыбнуло)

Изменено пользователем Omnividente
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...