Archívum - Nov 12, 2009
Túlzásba vitt escape?
A saját készítésű php-mysql weboldalam php kódját elkezdtem optimalizálni, ami magában foglalja a fölösleges php utasítások eltávolítását. Először nem volt szempont a gyorsaság, csak azt akartam, hogy ne lehessen feltörni az adatbázist. Úgy érzem sok helyen túlzásba vittem a mysql_real_escape_string használatát, mert eddig biztos ami biztos alapon írtam mindenhová, amikor csak hozzányúltam az adatbázishoz.
Van egy űrlap mezőt ellenőrző kódom.
Leegyszerűsítve így néz ki:A kérdés, hogy biztonsági szempontból fölösleges-e a mysql_real_escape_string-et elhelyezni ott?
Elvileg enélkül sem lehetne pl. egy mysql injection-t csinálni, mert a ^[A-Za-z0-9]{4,12}$ feltételnek nem felelne meg egy ilyen rosszindulatú karatersorozat. Vagy mégis?
■ Van egy űrlap mezőt ellenőrző kódom.
Leegyszerűsítve így néz ki:
if (ereg("^[A-Za-z0-9]{4,12}$",$_POST["username"])) {
$con = mysql_connect($mysqlhost,$mysqlusername,$mysqlpassword);
mysql_select_db($mysqldatabase, $con);
$username = mysql_real_escape_string($_POST["username"]);
$exist_user = mysql_query("SELECT * FROM users WHERE username='$username'");
if (mysql_num_rows($exist_user) == 1) $username_validate = "existing_username";
else $username_validate = "OK";
mysql_close();
}
else $username_validate = "wrong_chars";
Elvileg enélkül sem lehetne pl. egy mysql injection-t csinálni, mert a ^[A-Za-z0-9]{4,12}$ feltételnek nem felelne meg egy ilyen rosszindulatú karatersorozat. Vagy mégis?
formmail visszaigazolás
Szia mindenki!
Használok az interneten formmailt, űrlapok tartamainak elküldésére.
A phpt csak most kezdem tanulni és ezt a formmailt is letöltöttem.
Átírtam az igényeimre és jól működik.
Azt viszont még nem tudom hogy hogyan lehetne azt megoldani hogy az űrlapot kitöltő személy emailben kapjon egy visszaigazolást a kitöltött űrlapról.
Egyfajta emlékeztetőt.
Mert egy fix emailcím be van állítva és oda elküldöm de az éppen aktuális kitöltő hogyan kaphatja meg?
■ Használok az interneten formmailt, űrlapok tartamainak elküldésére.
A phpt csak most kezdem tanulni és ezt a formmailt is letöltöttem.
Átírtam az igényeimre és jól működik.
Azt viszont még nem tudom hogy hogyan lehetne azt megoldani hogy az űrlapot kitöltő személy emailben kapjon egy visszaigazolást a kitöltött űrlapról.
Egyfajta emlékeztetőt.
Mert egy fix emailcím be van állítva és oda elküldöm de az éppen aktuális kitöltő hogyan kaphatja meg?
Google Closure: How not to write JavaScript
A Closure kódminősége hagy némi kivánnivalót maga után
■ Űrlapról hogyan tároljam el az adatokat MySQL adatbázisba
Sziasztok!
Szakdolit csinálok, és szeretnék php-űrlap segítségével mysql adatbázisba adatokat feltölteni, három oszlopa van a táblának, és a második oszlopban képet kelle tárolnom, de nem megy sehogy.
Talán az sql-ben van a hiba?
Kérlek segítsekek!
Köszönöm szépen!
Manóka
■ Szakdolit csinálok, és szeretnék php-űrlap segítségével mysql adatbázisba adatokat feltölteni, három oszlopa van a táblának, és a második oszlopban képet kelle tárolnom, de nem megy sehogy.
Talán az sql-ben van a hiba?
Kérlek segítsekek!
Köszönöm szépen!
Manóka
Érthetetlen függőleges köz Flash object elem után
Nem először futok bele ebbe a problémába, és sem a tüzetes vizsgálat, sem a Google nem hozott megoldást.A fenti együttállás egy furcsa jelensége, hogy a banner és az alsó
Geckoban, Webkitben és Prestoban is fenn áll a probléma.
Igen hálás volnék, ha valaki fényt derítene az okára és kiküszöböltének módjára.
■
<div>Lorem ipsum dolor sit amet</div>
<object
type="application/x-shockwave-flash"
data="banner.swf"
width="965"
height="120"
></object>
<div>Consectetur adipiscing elit</div>
div között vékony köz jelentkezik (lásd: http://jooadam.hu/object). Se a szóközök, tabulátorok, illetve soremelések forrásból való teljes eltávolítása, se a térköz illetve kitöltés explicit nullára állítása nem hoz javulást.Geckoban, Webkitben és Prestoban is fenn áll a probléma.
Igen hálás volnék, ha valaki fényt derítene az okára és kiküszöböltének módjára.
