PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс

Пользователи

Здравствуйте, Гость ( Вход · Регистрация · Правила форума )

Забыли пароль?

Хочу написать.. Не знаю с чего начать..

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, JustUserR)

Страниц (5): « 1 2 3 4 [5]

Описание: Предложите структуру движка чата?

Поиск в теме | Версия для печати

valenok	Отправлено: 24 Декабря, 2009 - 21:20:20
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4519 Дата рег-ции: Июль 2006 Откуда: Israel	У тебя там такая забавненькая sql инъекция пройдет и без мата. ----- Truly yours, Sasha.

Hunter	Отправлено: 26 Декабря, 2009 - 02:38:12
Member Покинул форум Сообщений всего: 198 Дата рег-ции: Дек. 2009	valenok это как? можно опподробней? (Добавление) valenok P.S: (это не относится к теме ): переименуй тему плиииз..название теперь уже не соответствует))) например на "чат на php от и до" ну или на свое усмотрение?? (если можно )... спс)

valenok	Отправлено: 27 Декабря, 2009 - 09:48:06
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4519 Дата рег-ции: Июль 2006 Откуда: Israel	Это как? Это так! $sql = "SELECT * FROM users WHERE user_login = '$login'" ----- Truly yours, Sasha.

JustUserR	Отправлено: 27 Декабря, 2009 - 12:58:52
Эксперт Покинул форум Сообщений всего: 5854 Дата рег-ции: Июнь 2009	valenok пишет: $sql = "SELECT * FROM users WHERE user_login = '$login'" Вот за что я люблю Perl так за то чтто в режиме taint такая строчка $sql никогда бы не захотела выполняться ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Хороший хостинг от 15 рублей в месяц (За 40 МБ места) - http://ihost.oks71.ru Бесплатная учебная литература по программированию - http://progbook.ru

valenok	Отправлено: 27 Декабря, 2009 - 15:22:46
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4519 Дата рег-ции: Июль 2006 Откуда: Israel	А потом угадывай стоит не стоит тот режим на этом хостинге или на том. В режиме magic_quotes она бы тоже не прошла. Можно еще и prepared statements пользоваться. ----- Truly yours, Sasha.

Hunter	Отправлено: 27 Декабря, 2009 - 17:44:10
Member Покинул форум Сообщений всего: 198 Дата рег-ции: Дек. 2009	valenok и много ты запихаешь в стрку размером в 30 символов да еще и при условии что скрипт не пропустит смиволы $, *,.. эта строка и то не войдет я согласен, метод проверки на символ по сравнению с функциями приводящими результат к безопасной строке это как каменный топор в сравнении с летающей тарелкой, но на тот момент я ни чего о них не слышал, поэтому и пришлось такое городить)))) сейчас то уже переписал, но и раньше иньекция тоже не прошла бы))

Champion	Отправлено: 27 Декабря, 2009 - 18:00:55
Эксперт Покинул форум Сообщений всего: 3426 Дата рег-ции: Авг. 2008 Откуда: Москва	' or 1=1' - сколько символов?

Hunter	Отправлено: 27 Декабря, 2009 - 18:10:01
Member Покинул форум Сообщений всего: 198 Дата рег-ции: Дек. 2009	Champion прикольно

Поиск в теме | Версия для печати

Страниц (5): « 1 2 3 4 [5]

Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.