- 19 Eki 2014
- 288
- 0
Merhaba arkadaşlar. Kullanmak için indirdiğim bi scriptte SQL açığı olduğunu farkettim. Şu kodların olduğu .php dosyasının 9.satırını gösteriyor hata:
Düzeltirseniz çok sevinirim. Teşekkürler
Kod:
<?php
class bilgiGetirSayfalik
{
public function sqlBelirle($sql){$this -> sql = $sql;}
public function sqlaEkle($sql=NULL){
if($sql==NULL){$this->sqlEk=' ORDER BY `id` DESC ';}else{
$this->sqlEk=' WHERE '.$sql.' ORDER BY `id` DESC ';}}
public function query($sql=NULL){return mysql_query($this -> sql.$sql);}
[COLOR=Red] private function sayiVer($sql){return mysql_num_rows($sql);}[/COLOR]
public function kacIcerikVar(){ return $this -> icerikSayi = $this -> sayiVer($this -> query());}
public function kactanKacaKacarli($kactan,$kacarli){ $this -> kactan = $kactan; $this -> kacarli = $kacarli; $this -> LIMIT = ' LIMIT '.$this -> kactan.' , '.$this -> kacarli.'';}
public function icerikKactaneyseArrayla()
{
$querym = $this -> query($this->sqlEk.$this -> LIMIT);
if($this -> sayiVer($querym)>0){
while($film=mysql_fetch_assoc($querym)){$filmler[]=$film;}
return $filmler;}else{return false;}
}
}
?>