Archívum - Aug 2005
augusztus 15
magic_quotes_gpc sql injection ellen nem elég?
Egy másik fórum témában már felvetettem a kérdést, itt akkor folytatnam:
Egy "select * from users where name='$_POST[name]' and pass='$_POST[pass]'" milyen veszélyt rejt "magic_quotes_gpc = 1" mellett?
php.net:
" A mysql_real_escape_string() a MySQL könyvtár mysql_real_escape_string függvényét hívja meg, amely visszaperjeleket illeszt a következõ karakterek elé: \x00, \n, \r, \, ', " és \x1a."
"\x00, \n, \r, \, \x1a" ezeket miért kell levédeni?
üdv.: Zsolt
■ Egy "select * from users where name='$_POST[name]' and pass='$_POST[pass]'" milyen veszélyt rejt "magic_quotes_gpc = 1" mellett?
php.net:
" A mysql_real_escape_string() a MySQL könyvtár mysql_real_escape_string függvényét hívja meg, amely visszaperjeleket illeszt a következõ karakterek elé: \x00, \n, \r, \, ', " és \x1a."
"\x00, \n, \r, \, \x1a" ezeket miért kell levédeni?
üdv.: Zsolt
Inputmező értékek összegzése JavaScriptben
Sziasztok!
Lenne egy olyan problémám, hogy egy oldalon adott x db input textmező amikben számok vannak. Ezeket a számokat kellene először soronként, majd utánna a sorok összegét kiszámolni. A problémát gondolom az okozza, hogy a mezők száma ismeretlen.
Előre is köszi, ha valaki tud megoldást.
A lényeg, hogy kliens oldali legyen...
■ Lenne egy olyan problémám, hogy egy oldalon adott x db input textmező amikben számok vannak. Ezeket a számokat kellene először soronként, majd utánna a sorok összegét kiszámolni. A problémát gondolom az okozza, hogy a mezők száma ismeretlen.
Előre is köszi, ha valaki tud megoldást.
A lényeg, hogy kliens oldali legyen...
Klikkszámláló naponta egy gépről csak egy klikkhez
Az lenne a gondom, hogy úgy kellene számolnom az aktuális (adatbázisból érkező) linkre történő kattintásokat, hogy 1 nap csak 1-nek számolja adott gépről. Látogatószámlálót tudok írni süti és ip alapján is, de ez megfogott...
El kellene tárolnom minden ip-t hozzá a dátumot és a már látogatott link id-ket?? Biztosan van egyszerűbb megoldás... please help me!!
■ El kellene tárolnom minden ip-t hozzá a dátumot és a már látogatott link id-ket?? Biztosan van egyszerűbb megoldás... please help me!!
MySQL limit kulcsszó használata PHP-vel
Sziasztok
próbáltam készíteni egy limites oldal darabolos
lekérdezést.
de nem tudom mi lehet a gond.
Ime a kód:
ezt a két hiba üzenetett kapom.
Másik kérdésem hogyan leket kiegészíteni úgya kodót,
hogy necsak elóző és következo hanem oldal számok
is legyenek?
Köszömöm
Tamás
■ próbáltam készíteni egy limites oldal darabolos
lekérdezést.
de nem tudom mi lehet a gond.
Ime a kód:
<?php
$connect=mysql_connect("host", "user", "pass");
if(!$connect)
die("can't connect server".mysql_error());
print"<br>ok";
mysql_select_db("forum") or die("can't open
database".mysql_error());
print "<br>database sucessfull connect";
if(!isset($from))
$from=0;
$result=mysql_query("select * from message limit"
.$from. ", 10");
$rows=mysql_num_rows($result);
print "<table>";
while($array=mysql_fetch_array($result))
{
print "<tr>";
print
"<td>".$array["id"]."</td><td>".$array["name"]."</td>"
."<td>".$array["email"]."</td><td>".$array["message"]."</td>";
print "</tr>";}
print "</table>";
if($from>0)
print" <a
href=\"10.php?from=".($from-10)."\>prev</a>";
print" <a
href=\"10.php?from=".($from+10)."\>next</a>";
/*print $rows;
print $result;*/
mysql_close($connect);
?>
Warning: mysql_num_rows(): supplied argument is not a
valid MySQL result resource in D:\Apache
Group\Apache\Apache2\htdocs\10.php on line 11
Warning: mysql_fetch_array(): supplied argument is not
a valid MySQL result resource in D:\Apache
Group\Apache\Apache2\htdocs\10.php on line 13
valid MySQL result resource in D:\Apache
Group\Apache\Apache2\htdocs\10.php on line 11
Warning: mysql_fetch_array(): supplied argument is not
a valid MySQL result resource in D:\Apache
Group\Apache\Apache2\htdocs\10.php on line 13
ezt a két hiba üzenetett kapom.
Másik kérdésem hogyan leket kiegészíteni úgya kodót,
hogy necsak elóző és következo hanem oldal számok
is legyenek?
Köszömöm
Tamás
TAR+GZ2 rekurzív mentés Linux parancssorból
Sziasztok!
A feladatom a következö lenne (és mondanom sem kell, hogy kicsit elakadtam vele):
Rendszeresen mentést kellene csinálni egy, a szerveren üzemeltetett webhelyröl és a hozzá tartozó adatbázisról.
Namost, arra gondoltam, hogy cronjob-ként naponta (mondjuk éjfélkor) lefuttatok egy PHP scriptet, ami csinál egy mysqldump-ot és a két lényeges könyvtárral együtt elmenti egy tar.gz2 fájlba. Csakhogy nem tudom (némi manpages olvasgatása után sem) hogyan kellene a tar-t rábírni, hogy egy könyvtárat rekurzívan pakoljon bele egy tar.gz2 fájlba.
Linux-guruk, légyszi segítsetek! :)
Köszi
ProClub
proclub##kukac##karinthy.hu
■ A feladatom a következö lenne (és mondanom sem kell, hogy kicsit elakadtam vele):
Rendszeresen mentést kellene csinálni egy, a szerveren üzemeltetett webhelyröl és a hozzá tartozó adatbázisról.
Namost, arra gondoltam, hogy cronjob-ként naponta (mondjuk éjfélkor) lefuttatok egy PHP scriptet, ami csinál egy mysqldump-ot és a két lényeges könyvtárral együtt elmenti egy tar.gz2 fájlba. Csakhogy nem tudom (némi manpages olvasgatása után sem) hogyan kellene a tar-t rábírni, hogy egy könyvtárat rekurzívan pakoljon bele egy tar.gz2 fájlba.
Linux-guruk, légyszi segítsetek! :)
Köszi
ProClub
proclub##kukac##karinthy.hu
Doc Type Icons
Ígényes ikon-miniatűrákkal színesíthetjük weblapjainkat a különböző típusú beágyazott dokumentumok szemléletesebbé tételével.
■ 
