Доброй Ночи или дня , недавно столкнулся с этой программой (Демо) и увидел эту тему по поводу CMS ...
Попробовал , затестил - в Итоге, сплошная ДЫРА в коде и "быдлокоде разрабов" , фильтрация почти на нуле (ПОСТ и ГЕТ) , пример:
Код: Выделить всё
$id = isset($_REQUEST['id']) ? $_REQUEST['id'] : '';
Вопрос ? , а разве ид не начинается с числовых значений ?
К примеру так :
Код: Выделить всё
$id = isset($_REQUEST['id']) ? abs(intval($_REQUEST['id'])) : '';
Или action ?
Код: Выделить всё
$action = isset($_REQUEST['action']) ? $_REQUEST['action'] : '';
Хотя бы так
Код: Выделить всё
$action = isset($_REQUEST['action']) ? trim($_REQUEST['action']) : '';
код (еще раз повторю) "Ужасен" (руки отбил бы, за такие бабки проги)....
P.S. Мое мнение писать только HTML странички (не сломают) , а в основном по верстке - это фотошоп и минимум знаний HTML .....
З.Ы.Ы Думаю не стоить создавать даже не серьезный проект на этой
......