Как вам идея

Qq all, прошу всех вас высказать мнение о данном модуле.
Стоит ли вообще продолжать и использовать данный модуль?
Данный модуль писал для изучения наложения текста/картинки на изображение и вот что получилось.
------
Суть модуля - выводит практически любую информацию из базы данных на картинку
------
Отдельная просьба, кто разбирается в SQL-инъекциях проверьте пожалуйста на уязвимости
------
DEMO(URL)
------

 

like.Подкинь доброе дело я его малехо под себя переделаю)

 

Для чего это может понадобиться? Для встраивания на сторонние ресурсы? Ну, почему бы просто не сделать такое обычным текстом (нужно лишь стили покрутить)?

 

Ну так-то да, но я хотел что-то иное, куда не посмотри на всех проектах МС всё одно и тоже, хотелось какой-то мотивации какой-то новинки, вижу в этом модуле один плюс, картинку можно сохранить к себе на ПК, ну хотя я даже хз плюс это или хз что

 

Так а что здесь сложного? Если руки не кривые - делается за пару минут.
А по SQL-инъекциям: всё, что может вводиться со стороны - фильтруй (даже самые очевидные вещи фильтруй).

 

Юзай pdo prepare и никакой инъекции не будет. Пруфит. Безопасно и просто.
И для проверки кода как минимум нужны сурсы, мы же не ванги.

 

Ну да)
Фильтрую и так

Я прошу проверить скрипт на уязвимости со стороны пользователя а не лазить в коде и искать ошибки

 

Первая же базовая проверка - инъекция тут как тут. Закрывай давай, пока базу не скачали

 

Вроде закрыл, проверь пж

 

Вроде всё

 

Не парься. Там уже шелл залит. Пусть теперь ищет где .

 

Может пруф кинешь?

 

С чего вес-то уменьшится?

 

Если ты скинешь в паблик, то идея будет збс

 

Чего скидывать то? Не умеете в php image?

 

Да, все плохо

 

Скажу честно, мне этот мануал вообще не о чем не говорит. Я в пхп не шарю :с

 

Ну все - выбрасывай.