Сообщества для JohnCMS 4.4.0 by VladiSs

"""""" при редактирований сообщества такая фигня появляется в графе описание

Завтра все исправлю...

VladiSs (13.01.2012/20:37)
Завтра все исправлю...

mutom, Спасибо)

mutom (13.01.2012/20:36)
"""""" при редактирований сообщества такая фигня появляется в графе описание

kapynka (13.01.2012/21:39)
а афтор еще говорит "глаза протри" , уж третий жалуется на ето!

mutom (13.01.2012/20:36)
"""""" при редактирований сообщества такая фигня появляется в графе описание

$name = mysql_real_escape_string($name);
        $desc = isset($_POST['desc']) ? functions::check($_POST['desc']) : '';
        $mot = isset($_POST['mot']) ? functions::check($_POST['mot']) : '';
        $rule = isset($_POST['rule']) ? functions::check($_POST['rule']) : '';//Не куда не добавляется
        mysql_query("UPDATE `soo` SET `name`='$name', `desc` = '$desc', `mot`='$mot' WHERE `id` = '$id' LIMIT 1");

Krite, Это уже я)

Ну и соответственно в том коде, что я написал выше дырка - XSS
$name = mysql_real_escape_string($name);
Если уж начал фильтровать на входе, то везде фильтруй.

Krite, спасибо)