Wer noch ausprobieren will, ob SQL-Injektion in BRG_HP funktioniert, muss sich beeilen.
if ($_GET['p'] != "") {
$sql = "SELECT * FROM updates WHERE ID = ".$_GET['p'];
} else {
$sql = "SELECT * FROM updates ORDER BY data DESC";
}
Die Zeiten sind vorbei:
$p = $_GET['p'];
if (is_int($p) && !empty($p)) {
$sql = "SELECT * FROM updates WHERE ID = ".$_GET['p'];
} else {
$sql = "SELECT * FROM updates ORDER BY data DESC";
}
Das ist ein Codeschnipsel von rss.php (gerade erst gefunden). Ich habe das Feed jetzt ein bisschen verbessert (danke Wiki:RSS!).
Hallo!
Also warum verwendest du nicht statt “!empty()”, “isset()”?
Ich arbeite gerade an der HP von meim Grossvater, für welche ich wahrscheinlich 2000€ bekomme. *freu*
Auf was ich in diesem Projekt besonders stolz bin, ist das Admin-Menü!
Es beinhaltet:
- Hinzufügen/Ändern/Löschen der Unterkapitelname
- Ändern des Inhaltes der Unterkapitel
mfg Flooder
sers
1.
< ?php
$var = 0;
// Evaluates to true because $var is empty
if (empty($var)) {
echo '$var is either 0, empty, or not set at all';
}
// Evaluates as true because $var is set
if (isset($var)) {
echo '$var is set even though it is empty';
}
?>
2. cool ja… das habe ich bei lowk-spotting auch. In BRG_HP habe ich darauf verzichtet, weil es keinen statischen Inhalt hat und sich noch ständig ändert. Aber ich muss sagen BRG_HP ist ein geniales CMS und ich bin immer wieder erstaunt, wie leicht konfigurierbar es ist. 90% der Arbeit spielt sich im Konfigurationsordner ab. Echt cool.
mfg admin