[sscms]

А вот, гуры деланья cms, можно ли каким-нибудь неизвестным мне, но известным вам способом напакостить в следующем коде:

Задача: получить запрашиваемый URI в массив. То есть просят index.php?/one/two, должены получить {"one","two"}

$query=explode("/",strtolower(preg_replace("/([^a-zA-Z0-9\/._]+)/", "", substr($_SERVER["QUERY_STRING"],0,128))));

Задача: спросить чего-нить у sql

sql->query(sprintf("select cat_id from category where cat_parent=%d and name='%s'",$parent_id,$query[1]));
$query - из предидущего кусочка

Я вроде дырок не вижу ...

Post a new comment
Error
We will log you in after post

We will log you in after post

We will log you in after post

We will log you in after post

We will log you in after post

Anonymously

switch

LiveJournal

Facebook

Twitter

OpenId

Google

MailRu

VKontakte

Anonymously

default userpic

Your IP address will be recorded

When you submit the form an invisible reCAPTCHA check will be performed.
You must follow the Privacy Policy and Google Terms of use.

Preview comment

Help
13 comments

Post a new comment
13 comments

Log in

[sscms]

Error