new-combats/game
3
0
Fork 0
Code Issues 23 Pull Requests Releases Wiki Activity

Плохая реализация запросов в базу при создании боя #46

New Issue
Open
opened 2023-04-12 21:57:32 +00:00 by lopar · 0 comments
lopar commented 2023-04-12 21:57:32 +00:00
Owner
Copy Link
public function FightRequest::startBattle($id, $vars = null ): void

Source:
.../_incl_data/class/FightRequest.php

Возможна серьёзная уязвимость в случае неправильной подачи параметра $vars.

$q = 'update users set battle = ' . $btl_id . ' where ' . $vars[1];
Db::sql($q);
```php public function FightRequest::startBattle($id, $vars = null ): void Source: .../_incl_data/class/FightRequest.php ``` Возможна серьёзная уязвимость в случае неправильной подачи параметра `$vars`. ```php $q = 'update users set battle = ' . $btl_id . ' where ' . $vars[1]; Db::sql($q); ```
lopar added the
разработка
ремонт
ошибка
опасность
 labels 2023-04-12 22:00:08 +00:00
Sign in to join this conversation.
dev
Branches Tags
Labels
Clear labels
  
дизайн и верстка
  
ошибка
критическая
Ошибка ломающая весь игровой процесс.

  
ошибка
локальная
Ошибка, которая мешает играть, но не влияет на игровой процесс.

  
ошибка
опасность
Явная уязвимость движка.

  
разработка
новинка
Что-то новое, чего ещё не было.

  
разработка
ремонт
Что-то нормально работает, но хочется, чтобы немного по другому.

No Label
дизайн и верстка
ошибка
критическая
ошибка
локальная
ошибка
опасность
разработка
новинка
разработка
ремонт
Milestone
Clear milestone
No items
No Milestone
Assignees
Clear assignees
No Assignees
1 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: new-combats/game#46
No description provided.
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?