cwbe coordinatez:
101
63540
1701996
4658010
4665943

ABSOLUT
KYBERIA
permissions
you: r,
system: public
net: yes

neurons

stats|by_visit|by_K
source
tiamat
K|my_K|given_K
last
commanders
polls

total descendants::
total children::1
show[ 2 | 3] flat
no nekdy na kyberce dela bordel apostrof... mozna za tim je magic_quotes_gpc, nebo neco takovyho... treba kdyz dam apostrof do nazvu nody treba pres configure_node_name a pak dam znova config, tak uz tam ten apostrof neni. podobnejch chyb sem tu videl vic, jenom si ted nevzpominam ;(

idealni by bylo to sjednotit a mit jenom nekolik malo funkci na osetrovani vstupu, ktery by se pouzivaly vsude.




000001010006354001701996046580100466594304666564
niekt0
 niekt0      25.04.2009 - 12:32:50 , level: 1, UP   NEW
"idealni by bylo to sjednotit a mit jenom nekolik malo funkci na osetrovani vstupu, ktery by se pouzivaly vsude." - s tym sa da jedine suhlasit

"no nekdy na kyberce dela bordel apostrof..." ... => takze bezpecnostny bug je kde?

00000101000635400170199604658010046659430466656404666573
e1m1
 e1m1      25.04.2009 - 12:36:23 , level: 2, UP   NEW
vsak ten sql injection v node_name uz reportol miloo:)

0000010100063540017019960465801004665943046665640466657304680399
Harvie
 Harvie      02.05.2009 - 22:19:17 (modif: 02.05.2009 - 22:20:51), level: 3, UP   NEW !!CONTENT CHANGED!!
kdo mluvi o sql? tohle je bug na jine urovni. kdyby to bylo sql, tak prijdes minimalne o celej text za apostrofem. tady ho to jenom oescapuje a ty ho musis rucne opravit a ulozit znova. takz problem je presne opacnej. escapuje se to az moc. resp se to oescapuje, ale kdyz se znova ma ten text vypsat do textboxu, tak uz se neodescapuje a je oescapovanej moc, coz se projevi kdyz lomitka neodstranis a node_name znova ulozis.

0000010100063540017019960465801004665943046665640466657304666585
niekt0
 niekt0      25.04.2009 - 12:43:29 , level: 3, UP   NEW
no ak ho dobre chapem, jemu vadi ze sa to meno pise bez apostrofu, ze ho to vyhodi, ale to sa mi nezda ako bezpecnostny bug.

000001010006354001701996046580100466594304666564046665730466658504666589
e1m1
 e1m1      25.04.2009 - 12:46:03 , level: 4, UP   NEW
ja som to pochopil tak ze ked tam da ' tak sql to zoberie ako syntax error... (spominany sql injection)

00000101000635400170199604658010046659430466656404666573046665850466658904680394
Harvie
 Harvie      02.05.2009 - 22:17:14 , level: 5, UP   NEW
no pokud vim, tak sem to popsal trochu jinak.