Shaolin dnia 20 marca 2005 00:10 · 0 komentarzy · 8819 czytań ·

Edycja manualna:

Edytuj plik fusion_core.php i znajdź fragment
if (isset($_POST['login'])) {
umieszczony zaraz po linii 150.

I zamień go na poniższy kod:
$user_name = stripinput($_POST['user_name']);
$user_pass = md5($_POST['user_pass']);
if (!preg_match("/^[-0-9A-Z_@\s]+$/i", $user_name)) { header("Location: ".FUSION_BASE."index.php"); exit; }
$result = dbquery("SELECT * FROM ".$fusion_prefix."users WHERE user_name='$user_name' and user_password='$user_pass'");