Где уязвимость в представленном коде?

@wolf · Регистрация: 17.09.2012

Студворк — интернет-сервис помощи студентам

где тут находится уязвимость на ваш взгляд?

PHP
1
2
3
4
5
6
7
8
9
if (isset($_REQUEST['delete'])) {
  $n=get_sql_count('orders',"rm='0' and host='$_REQUEST[delete]'");
  if ($n) echo skin_redir_msg(self_url(),'Невозможно удалить сервер с заказами.');
  else {
    mysql_query("delete from hosts where id='$_REQUEST[delete]'");
    echo skin_redir_msg(self_url(),'Сервер удален. И все заказы на нём - тоже.');
    }
  return;
  }

Добавлено через 51 минуту
ни кто не знает что ль?

@Para bellum · 09.02.2014, 17:29

PHP
1
$n=get_sql_count('orders',"rm='0' and host='$_REQUEST[delete]'");

и

PHP
1
mysql_query("delete from hosts where id='$_REQUEST[delete]'");

Vovan-VE · 09.02.2014, 17:33

http://bobby-tables.com/ru_RU/

Новые блоги и статьи Все статьи Все блоги /
Отправка уведомления на почту при изменении наименования справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере изменения наименования типового справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной. . .	модель ЗдравоСохранения 5. Меньше увольнений- больше дохода! anaschu 24.03.2026 Теперь система здравосохранения уменьшает количество увольнений. 9TO2GP2bpX4 a42b81fb172ffc12ca589c7898261ccb/ https:/ / rutube. ru/ video/ a42b81fb172ffc12ca589c7898261ccb/ Слева синяя линия -. . .	Midnight Chicago Blues kumehtar 24.03.2026 Такой Midnight Chicago Blues, знаешь?. . Когда вечерние улицы становятся ночными, а ты не можешь уснуть. Ты идёшь в любимый старый бар, и бармен наливает тебе виски. Ты смотришь на пролетающие. . .	Контроль уникальности заводского номера - вариант №2 Maks 24.03.2026 В отличие от предыдущего варианта добавлено прерывание циклов, также добавлены новые переменные для сохранения контекста ошибки перед прерыванием цикла: Процедура ПередЗаписью(Отказ, РежимЗаписи,. . .
SDL3 для Desktop (MinGW): Вывод текста со шрифтом TTF с помощью библиотеки SDL3_ttf на Си и C++ 8Observer8 24.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-text-sdl3-c. zip finish-text-sdl3-cpp. zip	Жизнь в неопределённости kumehtar 23.03.2026 Жизнь — это постоянное существование в неопределённости. Например, даже если у тебя есть список дел, невозможно дойти до точки, где всё окончательно завершено и больше ничего не осталось. В принципе,. . .	Модель здравоСохранения: работники работают быстрее после её введения. anaschu 23.03.2026 geJalZw1fLo Корпорация до введения программа здравоохранения имела много невыполненных работниками заданий, после введения программы количество заданий выросло. Но на выплатах по больничным это. . .	Контроль уникальности заводского номера - вариант №1 Maks 23.03.2026 Алгоритм контроля уникальности заводского (или серийного) номера на примере нетипового документа выдачи шин для спецтехники с табличной частью, разработанного в конфигурации КА2. Данные берутся из. . .

Vovan-VE 13210 / 6599 / 1041 Регистрация: 10.01.2008 Сообщений: 15,069
	09.02.2014, 17:33
	http://bobby-tables.com/ru_RU/ 0