Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][inne]Co znaczy: response.write
Forum PHP.pl > Forum > Przedszkole
Weles
1.05.2013, 21:17:17
Witam!

W moim systemie ankiet przypadkowo edytując tabelę w bazie danych z głosami, w polu z numerem pytania, rzucił mi się w oczy wpis:

[coed]|30|response.write(9310755*9374678)|'+response.write(9310755*9374678)+'|[/code]

Odpowiedzi znajdują się w formie: |ID PYTANIA|ID DRUGIEGO PYTANIA|I TAK DALEJ|

Nie wiem co oznacza ten wpis.

Prosiłbym jeśli ktoś wie, aby napisał co oznacza ten kod, co mógłby spowodować i czy tego typu kody są groźne jeśli używam: htmlspecialchars i mysql_real_escape_string

@EDIT: Zapomniałem napisać, oczywiście system ankiet jest w PHP.

Pozdrawiam!
Szymciosek
1.05.2013, 21:23:59
http://phplens.com/phpeverywhere/node/view/32

takie coś znalazłem, pierwszy wiersz w tabeli. Oznacza to tyle co tylko wyświetlanie informacji na ekranie.

Czy w tej formie jest niebezpieczne? Wątpię, bo wynikiem są tylko liczby.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.