kiltum (kiltum) wrote,
kiltum
kiltum

[sscms]

А вот, гуры деланья cms, можно ли каким-нибудь неизвестным мне, но известным вам способом напакостить в следующем коде:

Задача: получить запрашиваемый URI в массив. То есть просят index.php?/one/two, должены получить {"one","two"}

$query=explode("/",strtolower(preg_replace("/([^a-zA-Z0-9\/._]+)/", "", substr($_SERVER["QUERY_STRING"],0,128))));

Задача: спросить чего-нить у sql

sql->query(sprintf("select cat_id from category where cat_parent=%d and name='%s'",$parent_id,$query[1]));
$query - из предидущего кусочка


Я вроде дырок не вижу ...
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 13 comments