В поиске уязвимостей
А скажите, уважаемые, может знает кто... Является ли этот кусок кода уязвимым?
$a=array();
$res=sql("select * from sections where position is not null ");
while($rec=sql_o($res)){
$a[$rec->position]=$rec;
}
$str=$a[$_GET['page']]->link;
if (empty($str)) $str=$a[7]->link;
require_once($str);
"$а" - грубо говоря, массив страниц, из которого вот так вот гетом одна страничка выбирается и инклюдится.
$a=array();
$res=sql("select * from sections where position is not null ");
while($rec=sql_o($res)){
$a[$rec->position]=$rec;
}
$str=$a[$_GET['page']]->link;
if (empty($str)) $str=$a[7]->link;
require_once($str);
"$а" - грубо говоря, массив страниц, из которого вот так вот гетом одна страничка выбирается и инклюдится.
