Форумы портала PHP.SU

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Форумы портала PHP.SU » Список сообщений, автором которых является DeepVarvar

Страниц (686): В начало « ... 11 12 13 14 [15] 16 17 18 19 ... » В конец

Найдено сообщений: 10281

DeepVarvar

Отправлено: 16 Октября, 2015 - 23:49:46 • Тема: AJAX PHP • Форум: Вопросы новичков

Ответов: 10
Просмотров: 397

Ессно -- все расчеты проводить на бекенде.
А синковать все это дело кукой/сессией c каким-нить значением.

Короче -- думай всегнда как параноик. Если не веришь что так думать надо -- посмотри сколько дыр нашли в популярных цмс.
(Добавление)

IncOness пишет:

каким вообще образом

Даже если ты исправишь SQL-инъекцию, то я воткну тебе туда скрипт или тег с атрибутом, который не только подсмотрит пользака, но и стырит куки тебя, админа, просматривающего статистику банов пользаков. Т.е. я стырив куки подставлю их к себе и буду тобой -- суперадмином.

DeepVarvar	Отправлено: 16 Октября, 2015 - 22:54:53 • Тема: CURL из командной строки в обычный php • Форум: Вопросы новичков
Ответов: 10 Просмотров: 480	Мелкий пишет: музейных версий до PHP 5.4.0 Бе-бе-бе )))

DeepVarvar	Отправлено: 16 Октября, 2015 - 22:50:35 • Тема: AJAX PHP • Форум: Вопросы новичков
Ответов: 10 Просмотров: 397	Тем, что при желании это может увидеть не только сам пользователь. Опять же -- без подробностей, ато на статью тянет. Ну, а про время бана ты не заметил что-ли?

DeepVarvar

Отправлено: 16 Октября, 2015 - 22:02:46 • Тема: AJAX PHP • Форум: Вопросы новичков

Ответов: 10
Просмотров: 397

IncOness пишет:

плох?

Плох. Ты светишь данные.

IncOness пишет:

подробнее

Это на целую статью. Мне лень. Просто поверь на слово -- твой код сейчас это одна большая черная вонючая дыра для инъекций.
Решение? Подготовленные запросы (prepared statement).

DeepVarvar	Отправлено: 16 Октября, 2015 - 21:59:45 • Тема: CURL из командной строки в обычный php • Форум: Вопросы новичков
Ответов: 10 Просмотров: 480	PHP: скопировать код в буфер обмена try { // тут твой код } catch (Exception $e) { exit($e->getMessage()); }

DeepVarvar	Отправлено: 16 Октября, 2015 - 21:53:55 • Тема: Вывод информации с БД • Форум: Вопросы новичков
Ответов: 3 Просмотров: 148	В третьей строке. А еще тебе сюда: http://forum.php.su/topic.php?fo...33&topic=793

DeepVarvar	Отправлено: 16 Октября, 2015 - 21:47:43 • Тема: Bash скрипт на удаление папки через каждые 2 минуты • Форум: Напишите за меня, пожалуйста
Ответов: 2 Просмотров: 44	google.com/search?q=bash+sleep+while

DeepVarvar

Отправлено: 16 Октября, 2015 - 21:41:25 • Тема: AJAX PHP • Форум: Вопросы новичков

Ответов: 10
Просмотров: 397

IncOness пишет:

var bansUser = <? echo $_SESSION['username']; ?>;

Да чо уж там -- давай сразу пароли от хостинга выкладывай.

IncOness пишет:

var bansTime = 86400;

Т.е. ты даешь мне право выбрать срок моего бана? Не вопрос -- 1 секунда меня устроит.

IncOness пишет:

HTTP/1.1 500

Ага, иди почитай для чего какие заголовки нужны.

IncOness пишет:

success: function(data)

Сакцесс только на 200 ОК отработает.

IncOness пишет:

VALUES ('$user', 'System', '$date', '$unban', '$reason')"

IncOness пишет:

mysqli

Во, инъекция. Хочу быть модератором, прямо сейчас, с баном оканчивающимся через секунду.
Ну или можно админа разжаловать до простого пользака.

DeepVarvar	Отправлено: 16 Октября, 2015 - 21:00:27 • Тема: Многократный обход огромного массива данных • Форум: Вопросы новичков
Ответов: 3 Просмотров: 285	Написать свою узкопрофильную БД/обертку над данными из файлов и работать через неё.

DeepVarvar	Отправлено: 16 Октября, 2015 - 20:56:07 • Тема: Как экранировать кавычки 2 раза? • Форум: Вопросы новичков
Ответов: 5 Просмотров: 224	Смерть кащея!

DeepVarvar	Отправлено: 16 Октября, 2015 - 17:16:00 • Тема: Многократный обход огромного массива данных • Форум: Вопросы новичков
Ответов: 3 Просмотров: 285	Записать данные в БД и уже работать запросами.

DeepVarvar	Отправлено: 16 Октября, 2015 - 11:26:46 • Тема: Скрипт • Форум: Вопросы новичков
Ответов: 7 Просмотров: 324	в Каком Этом?

DeepVarvar	Отправлено: 16 Октября, 2015 - 11:25:55 • Тема: Simple HTML DOM Parser • Форум: Вопросы новичков
Ответов: 4 Просмотров: 228	parse_url

DeepVarvar	Отправлено: 16 Октября, 2015 - 11:25:23 • Тема: код с 3-мя ссылками обернутыми в параграф • Форум: Регулярные выражения
Ответов: 1 Просмотров: 1466	http://forum.php.su/topic.php?fo...35&topic=834

DeepVarvar	Отправлено: 16 Октября, 2015 - 01:21:59 • Тема: Simple HTML DOM Parser • Форум: Вопросы новичков
Ответов: 4 Просмотров: 228	http://forum.php.su/topic.php?fo...35&topic=834

Страниц (686): В начало « ... 11 12 13 14 [15] 16 17 18 19 ... » В конец