zilber 3 Опубликовано: 3 марта 2015 Рассказать Опубликовано: 3 марта 2015 Подскажите кто знает - насколько безопасно исполнять на статической странице php-код с запросом в базу об id статической страницы, на которой находишься, чтобы админы имели на статической странице ссылку прямо на редактирование конкретной статической страницы? Ссылка на сообщение Поделиться на других сайтах
celsoft 6220 Опубликовано: 3 марта 2015 Рассказать Опубликовано: 3 марта 2015 zilber, Это зависит от вашего PHP кода и от того как вы будете фильтровать входящие данные. Ссылка на сообщение Поделиться на других сайтах
zilber 3 Опубликовано: 3 марта 2015 Рассказать Опубликовано: 3 марта 2015 Автор zilber, Это зависит от вашего PHP кода и от того как вы будете фильтровать входящие данные. Ну то есть капитальных препятствий не будет, все зависит от количества знаний по безопасности php-кода? Собственно я уже сделал, но думаю опять дырявый-передырявый код. Хотя реал_стринг уже внедряю потихоньку ))) А вы не посоветуете какой-нибудь ультимативный материал по безопасности php-кода? А то планов по модификациям громадье и половина уже готова фактически, а плодить дыры не хочется... На очереди редактирование, а не только создание, вкладок из админки... Вот там мясо будет, если код взломонеустойчивый. Ссылка на сообщение Поделиться на других сайтах
zilber 3 Опубликовано: 3 марта 2015 Рассказать Опубликовано: 3 марта 2015 (изменено) Автор zilber, Это зависит от вашего PHP кода и от того как вы будете фильтровать входящие данные. А вот такой вопрос, надеюсь ответите... Наверняка id присваивается статическим страницам через auto increment. Но может быть есть способ точно узнать, какой id будет у создаваемой статической страницы? Теоретически - посмотреть какой сейчас id последний и соответственно добавить единицу. Но это представляется мне какой-то дикой жестью в плане кода... Не подбросите просто мыслишку, дальше раскопаю сам? PS - сейчас делаю редактирование вкладок через добавление содержимого каждой вкладки в отдельную таблицу, чтобы потом вынимать в каждую отдельную вкладку при редактировании. Нужна привязка tabid к id статической страницы, в которой эти вкладки сливаются в один код и показываются на сайте. Не могу понять как... Я гуглил честно :-) В итоге стало интересно, что за insert_id() в коде сразу после запроса :lol: :lol: :lol: Извините. Зато на форуме есть певец-акын ))) Что вижу, то пою и дело делаю ))) Может пригодятся кому мои самоизыскания :D Не подскажете, как перечислить несколько $_POST['secX'] при таком синтаксисе? Не могу найти описание этого синтаксиса :-( if ($allow_br == 2) { if( function_exists( "get_magic_quotes_gpc" ) && get_magic_quotes_gpc() ) $_POST['sec1'] = stripslashes( $_POST['sec1']); Да, вы правы, мне лучше не мешать )))))))) туплю и сам нахожу решение Изменено 3 марта 2015 пользователем zilber Ссылка на сообщение Поделиться на других сайтах
Dj Dance 185 Опубликовано: 4 марта 2015 Рассказать Опубликовано: 4 марта 2015 insert_id() это последовательное добавление данных с привязкой к id добавляемого материала. Если говорить просто, id записи, которая добавлена ранее. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас