Jelikož mi sczdavos bloknul komentování,vytvořil jem nové vlákno
!
Reakce na KITA
Už jsme tady probrali několikrát, jak je nutné použití funkce
htmlspecialchars() při generování HTML z textu od uživatele a přesto to
ignoruješ.
Ta kritika byla konstruktivní. Představ si, že by někdo jako název
souboru dal "cervik.php" a jako text vtipu dal exploit. A máš nechtěného
admina.
Však nemusíš použít SQL databázi.
Aspoň si ošetři ta vstupní pole. Je úplně zbytečné do "kategorie"
dávat cestu k souboru, tu si přece doplníš v aplikaci po provedení
basename() a příponu také.
Ten soubor se ti neotevřel, protože tu cestu máš chybně.
A chybí ti header('Location: ...') na konci skriptu pridej.php. Ale to už
jsme také probírali.
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.
