PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Хочу написать.. Не знаю с чего начать..

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (5): « 1 2 3 4 [5]

Описание: Предложите структуру движка чата?

Поиск в теме | Версия для печати

valenok	Отправлено: 24 Декабря, 2009 - 21:20:20
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	У тебя там такая забавненькая sql инъекция пройдет и без мата. ----- Truly yours, Sasha.

Hunter	Отправлено: 26 Декабря, 2009 - 02:38:12
Частый гость Покинул форум Сообщений всего: 214 Дата рег-ции: Дек. 2009 Откуда: Блага Помог: 0 раз(а)	valenok это как? можно опподробней? (Добавление) valenok P.S: (это не относится к теме ): переименуй тему плиииз..название теперь уже не соответствует))) например на "чат на php от и до" ну или на свое усмотрение?? (если можно )... спс)

valenok	Отправлено: 27 Декабря, 2009 - 09:48:06
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	Это как? Это так! $sql = "SELECT * FROM users WHERE user_login = '$login'" ----- Truly yours, Sasha.

JustUserR	Отправлено: 27 Декабря, 2009 - 12:58:52
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	valenok пишет: $sql = "SELECT * FROM users WHERE user_login = '$login'" Вот за что я люблю Perl так за то чтто в режиме taint такая строчка $sql никогда бы не захотела выполняться ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

valenok	Отправлено: 27 Декабря, 2009 - 15:22:46
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	А потом угадывай стоит не стоит тот режим на этом хостинге или на том. В режиме magic_quotes она бы тоже не прошла. Можно еще и prepared statements пользоваться. ----- Truly yours, Sasha.

Hunter	Отправлено: 27 Декабря, 2009 - 17:44:10
Частый гость Покинул форум Сообщений всего: 214 Дата рег-ции: Дек. 2009 Откуда: Блага Помог: 0 раз(а)	valenok и много ты запихаешь в стрку размером в 30 символов да еще и при условии что скрипт не пропустит смиволы $, *,.. эта строка и то не войдет я согласен, метод проверки на символ по сравнению с функциями приводящими результат к безопасной строке это как каменный топор в сравнении с летающей тарелкой, но на тот момент я ни чего о них не слышал, поэтому и пришлось такое городить)))) сейчас то уже переписал, но и раньше иньекция тоже не прошла бы))

Champion	Отправлено: 27 Декабря, 2009 - 18:00:55
Активный участник Покинул форум Сообщений всего: 4350 Дата рег-ции: Авг. 2008 Откуда: Москва Помог: 57 раз(а)	' or 1=1' - сколько символов?

Hunter	Отправлено: 27 Декабря, 2009 - 18:10:01
Частый гость Покинул форум Сообщений всего: 214 Дата рег-ции: Дек. 2009 Откуда: Блага Помог: 0 раз(а)	Champion прикольно

Поиск в теме | Версия для печати

Страниц (5): « 1 2 3 4 [5]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.