[基地外]osCommerce系[隔離スレ]at PHP[基地外]osCommerce系[隔離スレ] - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト200:nobodyさん 07/02/12 12:28:45 ざっと見た。 $languages_id の値、そのものはデータベースから引っ張ってくる。 ただ、register_globals on で使っている場合、ヤバいかも。 初期化がちゃんとされるか不明。 そもそも日本語だけなら、いちいちDBを動かさずに application_top.phpで 4 指定の方が速度UPになりそう。 取敢えず language_id = '" . (int)$languages_id が無難。 201:nobodyさん 07/02/12 14:37:33 これは SQL Injection じゃまいか... 202:nobodyさん 07/02/13 01:06:08 MS1 ガクガク(((( ;゚Д゚))))ブルブル 203:nobodyさん 07/02/13 04:03:38 一応、塞ぎましたが 抜けが1箇所でも有ったら..ガクガク(((( ;゚Д゚))))ブルブル 204:nobodyさん 07/02/13 06:31:23 MS1J R7 ぱ巣わードのサイハッコウスルとこ password_fo●・・・●.php : LINE十蜂 ガクガク(((( ;゚Д゚))))ブルブル 205:nobodyさん 07/02/13 10:38:52 >>204 変更 $email_address = tep_db_prepare_input($HTTP_POST_VARS['email_address']); $check_customer_query = tep_db_query("select customers_firstname, customers_lastname, customers_password, customers_id from " . TABLE_CUSTOMERS . " where customers_email_address = '" . tep_db_input($email_address) . "'"); 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch