new-combats/game
3
0
Fork 0
Code Issues 23 Pull Requests Releases Wiki Activity

Плохая реализация запросов в базу при создании боя #46

New Issue
Open
opened 2023-04-12 21:57:32 +00:00 by lopar · 0 comments
lopar commented 2023-04-12 21:57:32 +00:00
Owner
Copy Link
Copy Source
public function FightRequest::startBattle($id, $vars = null ): void

Source:
.../_incl_data/class/FightRequest.php

Возможна серьёзная уязвимость в случае неправильной подачи параметра $vars.

$q = 'update users set battle = ' . $btl_id . ' where ' . $vars[1];
Db::sql($q);
```php public function FightRequest::startBattle($id, $vars = null ): void Source: .../_incl_data/class/FightRequest.php ``` Возможна серьёзная уязвимость в случае неправильной подачи параметра `$vars`. ```php $q = 'update users set battle = ' . $btl_id . ' where ' . $vars[1]; Db::sql($q); ```
lopar added the
разработка
ремонт
ошибка
опасность
 labels 2023-04-12 22:00:08 +00:00
Sign in to join this conversation.
dev
Branches Tags
Labels
Clear labels
дизайн и верстка
ошибка
критическая
Ошибка ломающая весь игровой процесс.
ошибка
локальная
Ошибка, которая мешает играть, но не влияет на игровой процесс.
ошибка
опасность
Явная уязвимость движка.
разработка
новинка
Что-то новое, чего ещё не было.
разработка
ремонт
Что-то нормально работает, но хочется, чтобы немного по другому.
No Label
ошибка
опасность
разработка
ремонт
Milestone
No items
No Milestone
Assignees
Clear assignees
Kravich13 evheniiacm (Евгений) lopar (Ivor Barhansky)
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: new-combats/game#46
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?