ArtemPitov Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 Алоха, Господа Вопрос по безопасности, как правильно обезопасить отправку формы которая будет записываться в бд и отправляться на почту У меня такая логика Отправка Аяшкой 1) Сначала вальвация и обработка ошибок 2) Прогоняем через функцию очистки и только тогда отправка и запись в бд Верно я мыслю или еще что-то нужно учесть ? Заранее спасибо ! Надіслати Поділитися на інших сайтах More sharing options... Vladzimir Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 Например SCRF-токен. Надіслати Поділитися на інших сайтах More sharing options... pantagruel964 Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 Лучше всего подготовленные данные Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 Лучше всего подготовленные данные немного не понял о чем Вы Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 Например SCRF-токен. Для регистрированного пользователя актуально, а для просто прохожего который заполняет форму, вовсе нет, или я не прав ? Надіслати Поділитися на інших сайтах More sharing options... pantagruel964 Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 немного не понял о чем Вы PDO Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 (змінено) В OpenCart этого за глаза хватит: проверка формы на ошибки использовать явное преобразование типов, например, (int)$value использовать экранирование $this->db->escape($value); для остального, например, email есть встроенные функции php и регулярки(не рекомендую). А так же классы, которые предназначены для этого. Змінено 14 травня 2016 користувачем halfhope 1 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 В OpenCart этого за глаза хватит: проверка формы на ошибки использовать явное преобразование типов, например, (int)$value использовать экранирование $this->db->escape($value); для остального, например, email есть регулярки и встроенные функции php спасибо за ответ, принципи я так и думал Вот меня ошарашил фронтовский контроллер в одной из тем $run_query = $this->db->query("INSERT INTO `" . DB_PREFIX . "subscription` (customer_email, customer_name, date_created, language_id, store_id) VALUES ('".$_POST['semail']."', '".$_POST['sname']."', NOW(), '".$_POST['language_id']."', '".$_POST['store_id']."')"); Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 спасибо за ответ, принципи я так и думал Вот меня ошарашил фронтовский контроллер в одной из тем $run_query = $this->db->query("INSERT INTO `" . DB_PREFIX . "subscription` (customer_email, customer_name, date_created, language_id, store_id) VALUES ('".$_POST['semail']."', '".$_POST['sname']."', NOW(), '".$_POST['language_id']."', '".$_POST['store_id']."')"); Явная SQL inj Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 PDO а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 Явная SQL inj сам прикол - это платная тема с не малыми продажами :cry: Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 сам прикол - это платная тема с не малыми продажами :cry: К автору тогда, а то у меня работы будет много :ugeek: 1 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 К автору тогда, а то у меня работы будет много :ugeek: ну как есть ) Надіслати Поділитися на інших сайтах More sharing options... pantagruel964 Опубліковано: 15 травня 2016 Share Опубліковано: 15 травня 2016 (змінено) а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию не было ни слова о модуле, спрашивали о безопастности. PDO закрывает кучу проблемных мест Змінено 15 травня 2016 користувачем pantagruel964 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 15 травня 2016 Автор Share Опубліковано: 15 травня 2016 А так же классы, которые предназначены для этого. За это отдельно спасибо, функционал бомба просто ! Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Допомога програмістам та розробникам Формы и безопасность Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
Vladzimir Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 Например SCRF-токен. Надіслати Поділитися на інших сайтах More sharing options... pantagruel964 Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 Лучше всего подготовленные данные Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 Лучше всего подготовленные данные немного не понял о чем Вы Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 Например SCRF-токен. Для регистрированного пользователя актуально, а для просто прохожего который заполняет форму, вовсе нет, или я не прав ? Надіслати Поділитися на інших сайтах More sharing options... pantagruel964 Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 немного не понял о чем Вы PDO Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 (змінено) В OpenCart этого за глаза хватит: проверка формы на ошибки использовать явное преобразование типов, например, (int)$value использовать экранирование $this->db->escape($value); для остального, например, email есть встроенные функции php и регулярки(не рекомендую). А так же классы, которые предназначены для этого. Змінено 14 травня 2016 користувачем halfhope 1 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 В OpenCart этого за глаза хватит: проверка формы на ошибки использовать явное преобразование типов, например, (int)$value использовать экранирование $this->db->escape($value); для остального, например, email есть регулярки и встроенные функции php спасибо за ответ, принципи я так и думал Вот меня ошарашил фронтовский контроллер в одной из тем $run_query = $this->db->query("INSERT INTO `" . DB_PREFIX . "subscription` (customer_email, customer_name, date_created, language_id, store_id) VALUES ('".$_POST['semail']."', '".$_POST['sname']."', NOW(), '".$_POST['language_id']."', '".$_POST['store_id']."')"); Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 спасибо за ответ, принципи я так и думал Вот меня ошарашил фронтовский контроллер в одной из тем $run_query = $this->db->query("INSERT INTO `" . DB_PREFIX . "subscription` (customer_email, customer_name, date_created, language_id, store_id) VALUES ('".$_POST['semail']."', '".$_POST['sname']."', NOW(), '".$_POST['language_id']."', '".$_POST['store_id']."')"); Явная SQL inj Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 PDO а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 Явная SQL inj сам прикол - это платная тема с не малыми продажами :cry: Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 сам прикол - это платная тема с не малыми продажами :cry: К автору тогда, а то у меня работы будет много :ugeek: 1 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 К автору тогда, а то у меня работы будет много :ugeek: ну как есть ) Надіслати Поділитися на інших сайтах More sharing options... pantagruel964 Опубліковано: 15 травня 2016 Share Опубліковано: 15 травня 2016 (змінено) а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию не было ни слова о модуле, спрашивали о безопастности. PDO закрывает кучу проблемных мест Змінено 15 травня 2016 користувачем pantagruel964 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 15 травня 2016 Автор Share Опубліковано: 15 травня 2016 А так же классы, которые предназначены для этого. За это отдельно спасибо, функционал бомба просто ! Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Допомога програмістам та розробникам Формы и безопасность Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
pantagruel964 Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 Лучше всего подготовленные данные Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 Лучше всего подготовленные данные немного не понял о чем Вы Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 Например SCRF-токен. Для регистрированного пользователя актуально, а для просто прохожего который заполняет форму, вовсе нет, или я не прав ? Надіслати Поділитися на інших сайтах More sharing options... pantagruel964 Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 немного не понял о чем Вы PDO Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 (змінено) В OpenCart этого за глаза хватит: проверка формы на ошибки использовать явное преобразование типов, например, (int)$value использовать экранирование $this->db->escape($value); для остального, например, email есть встроенные функции php и регулярки(не рекомендую). А так же классы, которые предназначены для этого. Змінено 14 травня 2016 користувачем halfhope 1 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 В OpenCart этого за глаза хватит: проверка формы на ошибки использовать явное преобразование типов, например, (int)$value использовать экранирование $this->db->escape($value); для остального, например, email есть регулярки и встроенные функции php спасибо за ответ, принципи я так и думал Вот меня ошарашил фронтовский контроллер в одной из тем $run_query = $this->db->query("INSERT INTO `" . DB_PREFIX . "subscription` (customer_email, customer_name, date_created, language_id, store_id) VALUES ('".$_POST['semail']."', '".$_POST['sname']."', NOW(), '".$_POST['language_id']."', '".$_POST['store_id']."')"); Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 спасибо за ответ, принципи я так и думал Вот меня ошарашил фронтовский контроллер в одной из тем $run_query = $this->db->query("INSERT INTO `" . DB_PREFIX . "subscription` (customer_email, customer_name, date_created, language_id, store_id) VALUES ('".$_POST['semail']."', '".$_POST['sname']."', NOW(), '".$_POST['language_id']."', '".$_POST['store_id']."')"); Явная SQL inj Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 PDO а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 Явная SQL inj сам прикол - это платная тема с не малыми продажами :cry: Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 сам прикол - это платная тема с не малыми продажами :cry: К автору тогда, а то у меня работы будет много :ugeek: 1 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 К автору тогда, а то у меня работы будет много :ugeek: ну как есть ) Надіслати Поділитися на інших сайтах More sharing options... pantagruel964 Опубліковано: 15 травня 2016 Share Опубліковано: 15 травня 2016 (змінено) а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию не было ни слова о модуле, спрашивали о безопастности. PDO закрывает кучу проблемных мест Змінено 15 травня 2016 користувачем pantagruel964 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 15 травня 2016 Автор Share Опубліковано: 15 травня 2016 А так же классы, которые предназначены для этого. За это отдельно спасибо, функционал бомба просто ! Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Допомога програмістам та розробникам Формы и безопасность Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 Лучше всего подготовленные данные немного не понял о чем Вы Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 Например SCRF-токен. Для регистрированного пользователя актуально, а для просто прохожего который заполняет форму, вовсе нет, или я не прав ? Надіслати Поділитися на інших сайтах More sharing options... pantagruel964 Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 немного не понял о чем Вы PDO Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 (змінено) В OpenCart этого за глаза хватит: проверка формы на ошибки использовать явное преобразование типов, например, (int)$value использовать экранирование $this->db->escape($value); для остального, например, email есть встроенные функции php и регулярки(не рекомендую). А так же классы, которые предназначены для этого. Змінено 14 травня 2016 користувачем halfhope 1 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 В OpenCart этого за глаза хватит: проверка формы на ошибки использовать явное преобразование типов, например, (int)$value использовать экранирование $this->db->escape($value); для остального, например, email есть регулярки и встроенные функции php спасибо за ответ, принципи я так и думал Вот меня ошарашил фронтовский контроллер в одной из тем $run_query = $this->db->query("INSERT INTO `" . DB_PREFIX . "subscription` (customer_email, customer_name, date_created, language_id, store_id) VALUES ('".$_POST['semail']."', '".$_POST['sname']."', NOW(), '".$_POST['language_id']."', '".$_POST['store_id']."')"); Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 спасибо за ответ, принципи я так и думал Вот меня ошарашил фронтовский контроллер в одной из тем $run_query = $this->db->query("INSERT INTO `" . DB_PREFIX . "subscription` (customer_email, customer_name, date_created, language_id, store_id) VALUES ('".$_POST['semail']."', '".$_POST['sname']."', NOW(), '".$_POST['language_id']."', '".$_POST['store_id']."')"); Явная SQL inj Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 PDO а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 Явная SQL inj сам прикол - это платная тема с не малыми продажами :cry: Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 сам прикол - это платная тема с не малыми продажами :cry: К автору тогда, а то у меня работы будет много :ugeek: 1 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 К автору тогда, а то у меня работы будет много :ugeek: ну как есть ) Надіслати Поділитися на інших сайтах More sharing options... pantagruel964 Опубліковано: 15 травня 2016 Share Опубліковано: 15 травня 2016 (змінено) а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию не было ни слова о модуле, спрашивали о безопастности. PDO закрывает кучу проблемных мест Змінено 15 травня 2016 користувачем pantagruel964 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 15 травня 2016 Автор Share Опубліковано: 15 травня 2016 А так же классы, которые предназначены для этого. За это отдельно спасибо, функционал бомба просто ! Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Допомога програмістам та розробникам Формы и безопасность Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 Например SCRF-токен. Для регистрированного пользователя актуально, а для просто прохожего который заполняет форму, вовсе нет, или я не прав ? Надіслати Поділитися на інших сайтах More sharing options... pantagruel964 Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 немного не понял о чем Вы PDO Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 (змінено) В OpenCart этого за глаза хватит: проверка формы на ошибки использовать явное преобразование типов, например, (int)$value использовать экранирование $this->db->escape($value); для остального, например, email есть встроенные функции php и регулярки(не рекомендую). А так же классы, которые предназначены для этого. Змінено 14 травня 2016 користувачем halfhope 1 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 В OpenCart этого за глаза хватит: проверка формы на ошибки использовать явное преобразование типов, например, (int)$value использовать экранирование $this->db->escape($value); для остального, например, email есть регулярки и встроенные функции php спасибо за ответ, принципи я так и думал Вот меня ошарашил фронтовский контроллер в одной из тем $run_query = $this->db->query("INSERT INTO `" . DB_PREFIX . "subscription` (customer_email, customer_name, date_created, language_id, store_id) VALUES ('".$_POST['semail']."', '".$_POST['sname']."', NOW(), '".$_POST['language_id']."', '".$_POST['store_id']."')"); Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 спасибо за ответ, принципи я так и думал Вот меня ошарашил фронтовский контроллер в одной из тем $run_query = $this->db->query("INSERT INTO `" . DB_PREFIX . "subscription` (customer_email, customer_name, date_created, language_id, store_id) VALUES ('".$_POST['semail']."', '".$_POST['sname']."', NOW(), '".$_POST['language_id']."', '".$_POST['store_id']."')"); Явная SQL inj Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 PDO а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 Явная SQL inj сам прикол - это платная тема с не малыми продажами :cry: Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 сам прикол - это платная тема с не малыми продажами :cry: К автору тогда, а то у меня работы будет много :ugeek: 1 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 К автору тогда, а то у меня работы будет много :ugeek: ну как есть ) Надіслати Поділитися на інших сайтах More sharing options... pantagruel964 Опубліковано: 15 травня 2016 Share Опубліковано: 15 травня 2016 (змінено) а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию не было ни слова о модуле, спрашивали о безопастности. PDO закрывает кучу проблемных мест Змінено 15 травня 2016 користувачем pantagruel964 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 15 травня 2016 Автор Share Опубліковано: 15 травня 2016 А так же классы, которые предназначены для этого. За это отдельно спасибо, функционал бомба просто ! Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Допомога програмістам та розробникам Формы и безопасность Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
pantagruel964 Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 немного не понял о чем Вы PDO Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 (змінено) В OpenCart этого за глаза хватит: проверка формы на ошибки использовать явное преобразование типов, например, (int)$value использовать экранирование $this->db->escape($value); для остального, например, email есть встроенные функции php и регулярки(не рекомендую). А так же классы, которые предназначены для этого. Змінено 14 травня 2016 користувачем halfhope 1 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 В OpenCart этого за глаза хватит: проверка формы на ошибки использовать явное преобразование типов, например, (int)$value использовать экранирование $this->db->escape($value); для остального, например, email есть регулярки и встроенные функции php спасибо за ответ, принципи я так и думал Вот меня ошарашил фронтовский контроллер в одной из тем $run_query = $this->db->query("INSERT INTO `" . DB_PREFIX . "subscription` (customer_email, customer_name, date_created, language_id, store_id) VALUES ('".$_POST['semail']."', '".$_POST['sname']."', NOW(), '".$_POST['language_id']."', '".$_POST['store_id']."')"); Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 спасибо за ответ, принципи я так и думал Вот меня ошарашил фронтовский контроллер в одной из тем $run_query = $this->db->query("INSERT INTO `" . DB_PREFIX . "subscription` (customer_email, customer_name, date_created, language_id, store_id) VALUES ('".$_POST['semail']."', '".$_POST['sname']."', NOW(), '".$_POST['language_id']."', '".$_POST['store_id']."')"); Явная SQL inj Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 PDO а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 Явная SQL inj сам прикол - это платная тема с не малыми продажами :cry: Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 сам прикол - это платная тема с не малыми продажами :cry: К автору тогда, а то у меня работы будет много :ugeek: 1 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 К автору тогда, а то у меня работы будет много :ugeek: ну как есть ) Надіслати Поділитися на інших сайтах More sharing options... pantagruel964 Опубліковано: 15 травня 2016 Share Опубліковано: 15 травня 2016 (змінено) а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию не было ни слова о модуле, спрашивали о безопастности. PDO закрывает кучу проблемных мест Змінено 15 травня 2016 користувачем pantagruel964 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 15 травня 2016 Автор Share Опубліковано: 15 травня 2016 А так же классы, которые предназначены для этого. За это отдельно спасибо, функционал бомба просто ! Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Допомога програмістам та розробникам Формы и безопасность Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 (змінено) В OpenCart этого за глаза хватит: проверка формы на ошибки использовать явное преобразование типов, например, (int)$value использовать экранирование $this->db->escape($value); для остального, например, email есть встроенные функции php и регулярки(не рекомендую). А так же классы, которые предназначены для этого. Змінено 14 травня 2016 користувачем halfhope 1 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 В OpenCart этого за глаза хватит: проверка формы на ошибки использовать явное преобразование типов, например, (int)$value использовать экранирование $this->db->escape($value); для остального, например, email есть регулярки и встроенные функции php спасибо за ответ, принципи я так и думал Вот меня ошарашил фронтовский контроллер в одной из тем $run_query = $this->db->query("INSERT INTO `" . DB_PREFIX . "subscription` (customer_email, customer_name, date_created, language_id, store_id) VALUES ('".$_POST['semail']."', '".$_POST['sname']."', NOW(), '".$_POST['language_id']."', '".$_POST['store_id']."')"); Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 спасибо за ответ, принципи я так и думал Вот меня ошарашил фронтовский контроллер в одной из тем $run_query = $this->db->query("INSERT INTO `" . DB_PREFIX . "subscription` (customer_email, customer_name, date_created, language_id, store_id) VALUES ('".$_POST['semail']."', '".$_POST['sname']."', NOW(), '".$_POST['language_id']."', '".$_POST['store_id']."')"); Явная SQL inj Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 PDO а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 Явная SQL inj сам прикол - это платная тема с не малыми продажами :cry: Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 сам прикол - это платная тема с не малыми продажами :cry: К автору тогда, а то у меня работы будет много :ugeek: 1 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 К автору тогда, а то у меня работы будет много :ugeek: ну как есть ) Надіслати Поділитися на інших сайтах More sharing options... pantagruel964 Опубліковано: 15 травня 2016 Share Опубліковано: 15 травня 2016 (змінено) а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию не было ни слова о модуле, спрашивали о безопастности. PDO закрывает кучу проблемных мест Змінено 15 травня 2016 користувачем pantagruel964 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 15 травня 2016 Автор Share Опубліковано: 15 травня 2016 А так же классы, которые предназначены для этого. За это отдельно спасибо, функционал бомба просто ! Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Допомога програмістам та розробникам Формы и безопасность Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 В OpenCart этого за глаза хватит: проверка формы на ошибки использовать явное преобразование типов, например, (int)$value использовать экранирование $this->db->escape($value); для остального, например, email есть регулярки и встроенные функции php спасибо за ответ, принципи я так и думал Вот меня ошарашил фронтовский контроллер в одной из тем $run_query = $this->db->query("INSERT INTO `" . DB_PREFIX . "subscription` (customer_email, customer_name, date_created, language_id, store_id) VALUES ('".$_POST['semail']."', '".$_POST['sname']."', NOW(), '".$_POST['language_id']."', '".$_POST['store_id']."')"); Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 спасибо за ответ, принципи я так и думал Вот меня ошарашил фронтовский контроллер в одной из тем $run_query = $this->db->query("INSERT INTO `" . DB_PREFIX . "subscription` (customer_email, customer_name, date_created, language_id, store_id) VALUES ('".$_POST['semail']."', '".$_POST['sname']."', NOW(), '".$_POST['language_id']."', '".$_POST['store_id']."')"); Явная SQL inj Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 PDO а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 Явная SQL inj сам прикол - это платная тема с не малыми продажами :cry: Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 сам прикол - это платная тема с не малыми продажами :cry: К автору тогда, а то у меня работы будет много :ugeek: 1 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 К автору тогда, а то у меня работы будет много :ugeek: ну как есть ) Надіслати Поділитися на інших сайтах More sharing options... pantagruel964 Опубліковано: 15 травня 2016 Share Опубліковано: 15 травня 2016 (змінено) а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию не было ни слова о модуле, спрашивали о безопастности. PDO закрывает кучу проблемных мест Змінено 15 травня 2016 користувачем pantagruel964 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 15 травня 2016 Автор Share Опубліковано: 15 травня 2016 А так же классы, которые предназначены для этого. За это отдельно спасибо, функционал бомба просто ! Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Допомога програмістам та розробникам Формы и безопасность Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 спасибо за ответ, принципи я так и думал Вот меня ошарашил фронтовский контроллер в одной из тем $run_query = $this->db->query("INSERT INTO `" . DB_PREFIX . "subscription` (customer_email, customer_name, date_created, language_id, store_id) VALUES ('".$_POST['semail']."', '".$_POST['sname']."', NOW(), '".$_POST['language_id']."', '".$_POST['store_id']."')"); Явная SQL inj Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 PDO а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 Явная SQL inj сам прикол - это платная тема с не малыми продажами :cry: Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 сам прикол - это платная тема с не малыми продажами :cry: К автору тогда, а то у меня работы будет много :ugeek: 1 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 К автору тогда, а то у меня работы будет много :ugeek: ну как есть ) Надіслати Поділитися на інших сайтах More sharing options... pantagruel964 Опубліковано: 15 травня 2016 Share Опубліковано: 15 травня 2016 (змінено) а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию не было ни слова о модуле, спрашивали о безопастности. PDO закрывает кучу проблемных мест Змінено 15 травня 2016 користувачем pantagruel964 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 15 травня 2016 Автор Share Опубліковано: 15 травня 2016 А так же классы, которые предназначены для этого. За это отдельно спасибо, функционал бомба просто ! Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Допомога програмістам та розробникам Формы и безопасность Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 PDO а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 Явная SQL inj сам прикол - это платная тема с не малыми продажами :cry: Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 сам прикол - это платная тема с не малыми продажами :cry: К автору тогда, а то у меня работы будет много :ugeek: 1 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 К автору тогда, а то у меня работы будет много :ugeek: ну как есть ) Надіслати Поділитися на інших сайтах More sharing options... pantagruel964 Опубліковано: 15 травня 2016 Share Опубліковано: 15 травня 2016 (змінено) а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию не было ни слова о модуле, спрашивали о безопастности. PDO закрывает кучу проблемных мест Змінено 15 травня 2016 користувачем pantagruel964 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 15 травня 2016 Автор Share Опубліковано: 15 травня 2016 А так же классы, которые предназначены для этого. За это отдельно спасибо, функционал бомба просто ! Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Допомога програмістам та розробникам Формы и безопасность Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 Явная SQL inj сам прикол - это платная тема с не малыми продажами :cry: Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 сам прикол - это платная тема с не малыми продажами :cry: К автору тогда, а то у меня работы будет много :ugeek: 1 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 К автору тогда, а то у меня работы будет много :ugeek: ну как есть ) Надіслати Поділитися на інших сайтах More sharing options... pantagruel964 Опубліковано: 15 травня 2016 Share Опубліковано: 15 травня 2016 (змінено) а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию не было ни слова о модуле, спрашивали о безопастности. PDO закрывает кучу проблемных мест Змінено 15 травня 2016 користувачем pantagruel964 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 15 травня 2016 Автор Share Опубліковано: 15 травня 2016 А так же классы, которые предназначены для этого. За это отдельно спасибо, функционал бомба просто ! Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Допомога програмістам та розробникам Формы и безопасность Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
halfhope Опубліковано: 14 травня 2016 Share Опубліковано: 14 травня 2016 сам прикол - это платная тема с не малыми продажами :cry: К автору тогда, а то у меня работы будет много :ugeek: 1 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 К автору тогда, а то у меня работы будет много :ugeek: ну как есть ) Надіслати Поділитися на інших сайтах More sharing options... pantagruel964 Опубліковано: 15 травня 2016 Share Опубліковано: 15 травня 2016 (змінено) а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию не было ни слова о модуле, спрашивали о безопастности. PDO закрывает кучу проблемных мест Змінено 15 травня 2016 користувачем pantagruel964 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 15 травня 2016 Автор Share Опубліковано: 15 травня 2016 А так же классы, которые предназначены для этого. За это отдельно спасибо, функционал бомба просто ! Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Допомога програмістам та розробникам Формы и безопасность Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000
ArtemPitov Опубліковано: 14 травня 2016 Автор Share Опубліковано: 14 травня 2016 К автору тогда, а то у меня работы будет много :ugeek: ну как есть ) Надіслати Поділитися на інших сайтах More sharing options... pantagruel964 Опубліковано: 15 травня 2016 Share Опубліковано: 15 травня 2016 (змінено) а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию не было ни слова о модуле, спрашивали о безопастности. PDO закрывает кучу проблемных мест Змінено 15 травня 2016 користувачем pantagruel964 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 15 травня 2016 Автор Share Опубліковано: 15 травня 2016 А так же классы, которые предназначены для этого. За это отдельно спасибо, функционал бомба просто ! Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Допомога програмістам та розробникам Формы и безопасность
pantagruel964 Опубліковано: 15 травня 2016 Share Опубліковано: 15 травня 2016 (змінено) а смысл для модуля подключать PDO ? Если я чего-то не улавливаю, объясните, буду только рад прочитать полезную информацию не было ни слова о модуле, спрашивали о безопастности. PDO закрывает кучу проблемных мест Змінено 15 травня 2016 користувачем pantagruel964 Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 15 травня 2016 Автор Share Опубліковано: 15 травня 2016 А так же классы, которые предназначены для этого. За это отдельно спасибо, функционал бомба просто ! Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку
ArtemPitov Опубліковано: 15 травня 2016 Автор Share Опубліковано: 15 травня 2016 А так же классы, которые предназначены для этого. За это отдельно спасибо, функционал бомба просто ! Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0
Recommended Posts