раньше тут было описание дырки Попова. Теперь оно удалено, но тема продолжается - см. сообщения. upd. описание смотрите ниже. http ://evgeniypopov.com/blog.php?rub=32&id=57
Я прикололся когда диск его скачал)) Особенно "постраничная навигация" Цитирую: Мы не будем её сами писать, это займёт много времени, а возьмём с сайта.. А в конце, извините конечно, но я не могу в точности объяснить как она работает. Пробегитесь по коду, и сами изучите пример))
Да-да, каждый раз он просит ввести сумму 2+3. Это самое сложное выражение, потому что дальше 4 он считать не умел...
Между тем он прав, писать то чего не понимаешь (тем более если ты настолько туп что учишься по видеоурокам такого-же неумехи) вовсе необязательно, весь кайф огромного количества ОпенСорц проектов в том что всегда можно выдрать у других и поставить к себе.
По ид вытаскивается статья и комменты к ней. Статьи с ид 0 нет. А комменты есть)) Комменты добавляются))
Так разве это дырка? Это даже не дырочка... Можете ввести очень большой id и тоже сможете оставить комментарий... А вот ему от этого только плюс: Вы здесь разместили ссылку на его сайт, а у него прыгнет ТИЦ и страничек в индексе добавится...
Кстати, можно устроить флеш-моб. Найти id последней статьи, открыть id+1 и написать комменты. Когда попов опубликует новую статью, то обнаружит, что в ней добрая сотня комментов
Начал. Главное тему эту пофиксить вовремя и ссылку не давать на статью. А то он по реферам может просечь и удалить все комменты. =) Хотя и из первого поста он может просечь.
Да. Но... как теперь попасть на сайт? Надо было разбить её точкой, чтобы все вставляли в адресную строку.