Вопреки своим принципам (обычно я не берусь дорабатывать чужой код, а также не беру заказы у незнакомых людей) я решил по просьбе на одном эстонском форуме "доработать" (починить) скрипт, просто потому что мне показалось что это мелочь... Я был не прав Цитирую: PHP: <?php function ConnectDB () { include 'configs.inc'; $link = mysql_connect("localhost", $dblogin, $dbpass) or die("Could not connect : " . mysql_error()); mysql_select_db($dbname) or die("Could not select database"); mysql_query("SET NAMES cp1251"); } ?> (думаю стоит пояснить что configs.inc может посмотреть любой желающий, через апчь он не закрыт) Но самое интересное, дальше лучше --> PHP: <?php $login=$_POST['login']; $password=$_POST['password']; ConnectDB(); $query = "SELECT password FROM adminconfig WHERE login='$login'"; $result = mysql_query($query) or die("Query failed : " . mysql_error()); ?> САМЫЙ ПРИКОЛ ЧТО ПОМИМО ПАРОЛЯ К БАЗЕ В ФАЙЛЕ configs.inc ХРАНИТСЯ ТАКЖЕ ПАРОЛЬ К АДМИНКЕ КОТОРЫЙ ДУБЛИРУЕТСЯ В БАЗЕ (зачем ? не знаю !) Даже не знаю что и делать, отказываться от работы и плевать на $60 (которые мне обещали за работу), или копать дальше этот код и откапывать в этом балагане место где объявляется переменная которую меня наняли поправить... (меня попросили за $60 поправить там путь для upload картинок который там стоит в виде '/home/public_html/' а они переехали на другой хостинг, однако похоже проще весь сайт перелопатить чем найти где там эта переменная находится) Я просто в шоке, откуда люди берут такие скрипты... (может кто-то специально обучает группы диверсантов кодеров для того чтоб выжить из ума всех программистов ?)
Спасибо за инфо, я там точно заказывать скрипты не буду Update: Всёже отказался от работы, я понял что мне нервы дороже чем эти копейки, когда с каждой прочитанной строчкой я все сильнее понимал что сползаю под стол. Где находится эта переменная как в прочем и весь механизм закачки картинок я так и не нашёл...
а чего ты хотел, Обнинск - наукоград! да тут сортиров на всех не хватит придётся прям на рабочем месте мочить.
dark-demon Там код такой что мозги из ушей текут, а ты хочешь чтоб я ещё что-то там искал и тем более правил ? (мне здоровье дороже)
Vladson, советую отказаться, ибо если код действительно такой дырявый, на тебя потом спустят всех собак за любые ошибки в системе. Кто последний трогал код, тот и виноват