zilber 3 Опубликовано: 3 марта 2015 Рассказать Опубликовано: 3 марта 2015 Подскажите кто знает - насколько безопасно исполнять на статической странице php-код с запросом в базу об id статической страницы, на которой находишься, чтобы админы имели на статической странице ссылку прямо на редактирование конкретной статической страницы? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 073 Опубликовано: 3 марта 2015 Рассказать Опубликовано: 3 марта 2015 zilber, Это зависит от вашего PHP кода и от того как вы будете фильтровать входящие данные. Цитата Ссылка на сообщение Поделиться на других сайтах
zilber 3 Опубликовано: 3 марта 2015 Рассказать Опубликовано: 3 марта 2015 Автор zilber, Это зависит от вашего PHP кода и от того как вы будете фильтровать входящие данные. Ну то есть капитальных препятствий не будет, все зависит от количества знаний по безопасности php-кода? Собственно я уже сделал, но думаю опять дырявый-передырявый код. Хотя реал_стринг уже внедряю потихоньку ))) А вы не посоветуете какой-нибудь ультимативный материал по безопасности php-кода? А то планов по модификациям громадье и половина уже готова фактически, а плодить дыры не хочется... На очереди редактирование, а не только создание, вкладок из админки... Вот там мясо будет, если код взломонеустойчивый. Цитата Ссылка на сообщение Поделиться на других сайтах
zilber 3 Опубликовано: 3 марта 2015 Рассказать Опубликовано: 3 марта 2015 (изменено) Автор zilber, Это зависит от вашего PHP кода и от того как вы будете фильтровать входящие данные. А вот такой вопрос, надеюсь ответите... Наверняка id присваивается статическим страницам через auto increment. Но может быть есть способ точно узнать, какой id будет у создаваемой статической страницы? Теоретически - посмотреть какой сейчас id последний и соответственно добавить единицу. Но это представляется мне какой-то дикой жестью в плане кода... Не подбросите просто мыслишку, дальше раскопаю сам? PS - сейчас делаю редактирование вкладок через добавление содержимого каждой вкладки в отдельную таблицу, чтобы потом вынимать в каждую отдельную вкладку при редактировании. Нужна привязка tabid к id статической страницы, в которой эти вкладки сливаются в один код и показываются на сайте. Не могу понять как... Я гуглил честно :-) В итоге стало интересно, что за insert_id() в коде сразу после запроса :lol: :lol: :lol: Извините. Зато на форуме есть певец-акын ))) Что вижу, то пою и дело делаю ))) Может пригодятся кому мои самоизыскания :D Не подскажете, как перечислить несколько $_POST['secX'] при таком синтаксисе? Не могу найти описание этого синтаксиса :-( if ($allow_br == 2) { if( function_exists( "get_magic_quotes_gpc" ) && get_magic_quotes_gpc() ) $_POST['sec1'] = stripslashes( $_POST['sec1']); Да, вы правы, мне лучше не мешать )))))))) туплю и сам нахожу решение Изменено 3 марта 2015 пользователем zilber Цитата Ссылка на сообщение Поделиться на других сайтах
Dj Dance 185 Опубликовано: 4 марта 2015 Рассказать Опубликовано: 4 марта 2015 insert_id() это последовательное добавление данных с привязкой к id добавляемого материала. Если говорить просто, id записи, которая добавлена ранее. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.