昨日今日と冷凍食品いっぱいなのは置いといて・・・
この時期に冷蔵庫 with 冷凍庫がおほしさまとかありえないにう（´・ω・｀；【みかん
いろいろだめだめだけどあいすが特にだめ〜ぢおっきぃにう（つｘ；【みかん
そんなこんなであいかわらずやらないとなことをめもできるようなものを探してて
twbsd.org の Bug Tracker を見かけたからちょっと見てみたけど・・・



もふもふと設置準備として /include/config.php を開いて編集しようと思ったら
どう見ても定数でよさそうなとこまで $GLOBALS[] にう？（´ω｀；【みかん
なんだかやな予感がしたからなんとなく /login.php をちぇっく☆

---- >8 ---- 前略 ---- >8 ----
if (($SYSTEM['auth_method'] == "imap") && ($_POST['username'] != "admin")){
---- 8< ---- 中略 ---- 8< ----
} else {
	$sql="select * from ".$GLOBALS['BR_user_table']." where username='".$_POST['username']."' and password='".md5($_POST['password'])."' and account_disabled!='t'";
	$sql_result = $GLOBALS['connection']->Execute($sql) or DBError(__FILE__.":".__LINE__);
---- >8 ---- 中略 ---- >8 ----
}
---- 8< ---- 後略 ---- 8< ----

どう見ても SQL Injection できちゃいそうですほんとにありがとうございました・・・にう？（つｘ；【みかん
っていうかなんで Adodb でぷれ〜すほるだ使えるのに直入れてるのかなぁ？
どっかでえすけ〜ぷしてたとしても SQL 用と (x)html 用は必要な処理が違うから
ってことで基本の『使うときに必要なえすけ〜ぷを』は遠い世界のおはなしにう（´・ω・｀；【みかん
それ以外にも short_tags_open on じゃないとそのままじゃ動きそうにないし・・・
けっきょくいんすと〜る前になかったことにしてぽいにう☆⌒ヾ（´・ω・｀；【みかん

なんだか web 上で使えるのってこんなのばっかりにう．．．〆（´・ω・｀；【みかん