Archívum - Nov 12, 2009 - Fórum téma
Túlzásba vitt escape?
A saját készítésű php-mysql weboldalam php kódját elkezdtem optimalizálni, ami magában foglalja a fölösleges php utasítások eltávolítását. Először nem volt szempont a gyorsaság, csak azt akartam, hogy ne lehessen feltörni az adatbázist. Úgy érzem sok helyen túlzásba vittem a mysql_real_escape_string használatát, mert eddig biztos ami biztos alapon írtam mindenhová, amikor csak hozzányúltam az adatbázishoz.
Van egy űrlap mezőt ellenőrző kódom.
Leegyszerűsítve így néz ki:A kérdés, hogy biztonsági szempontból fölösleges-e a mysql_real_escape_string-et elhelyezni ott?
Elvileg enélkül sem lehetne pl. egy mysql injection-t csinálni, mert a ^[A-Za-z0-9]{4,12}$ feltételnek nem felelne meg egy ilyen rosszindulatú karatersorozat. Vagy mégis?
■ Van egy űrlap mezőt ellenőrző kódom.
Leegyszerűsítve így néz ki:
if (ereg("^[A-Za-z0-9]{4,12}$",$_POST["username"])) {
$con = mysql_connect($mysqlhost,$mysqlusername,$mysqlpassword);
mysql_select_db($mysqldatabase, $con);
$username = mysql_real_escape_string($_POST["username"]);
$exist_user = mysql_query("SELECT * FROM users WHERE username='$username'");
if (mysql_num_rows($exist_user) == 1) $username_validate = "existing_username";
else $username_validate = "OK";
mysql_close();
}
else $username_validate = "wrong_chars";
Elvileg enélkül sem lehetne pl. egy mysql injection-t csinálni, mert a ^[A-Za-z0-9]{4,12}$ feltételnek nem felelne meg egy ilyen rosszindulatú karatersorozat. Vagy mégis?
formmail visszaigazolás
Szia mindenki!
Használok az interneten formmailt, űrlapok tartamainak elküldésére.
A phpt csak most kezdem tanulni és ezt a formmailt is letöltöttem.
Átírtam az igényeimre és jól működik.
Azt viszont még nem tudom hogy hogyan lehetne azt megoldani hogy az űrlapot kitöltő személy emailben kapjon egy visszaigazolást a kitöltött űrlapról.
Egyfajta emlékeztetőt.
Mert egy fix emailcím be van állítva és oda elküldöm de az éppen aktuális kitöltő hogyan kaphatja meg?
■ Használok az interneten formmailt, űrlapok tartamainak elküldésére.
A phpt csak most kezdem tanulni és ezt a formmailt is letöltöttem.
Átírtam az igényeimre és jól működik.
Azt viszont még nem tudom hogy hogyan lehetne azt megoldani hogy az űrlapot kitöltő személy emailben kapjon egy visszaigazolást a kitöltött űrlapról.
Egyfajta emlékeztetőt.
Mert egy fix emailcím be van állítva és oda elküldöm de az éppen aktuális kitöltő hogyan kaphatja meg?
Űrlapról hogyan tároljam el az adatokat MySQL adatbázisba
Sziasztok!
Szakdolit csinálok, és szeretnék php-űrlap segítségével mysql adatbázisba adatokat feltölteni, három oszlopa van a táblának, és a második oszlopban képet kelle tárolnom, de nem megy sehogy.
Talán az sql-ben van a hiba?
Kérlek segítsekek!
Köszönöm szépen!
Manóka
■ Szakdolit csinálok, és szeretnék php-űrlap segítségével mysql adatbázisba adatokat feltölteni, három oszlopa van a táblának, és a második oszlopban képet kelle tárolnom, de nem megy sehogy.
Talán az sql-ben van a hiba?
Kérlek segítsekek!
Köszönöm szépen!
Manóka
Érthetetlen függőleges köz Flash object elem után
Nem először futok bele ebbe a problémába, és sem a tüzetes vizsgálat, sem a Google nem hozott megoldást.A fenti együttállás egy furcsa jelensége, hogy a banner és az alsó
Geckoban, Webkitben és Prestoban is fenn áll a probléma.
Igen hálás volnék, ha valaki fényt derítene az okára és kiküszöböltének módjára.
■
<div>Lorem ipsum dolor sit amet</div>
<object
type="application/x-shockwave-flash"
data="banner.swf"
width="965"
height="120"
></object>
<div>Consectetur adipiscing elit</div>
div között vékony köz jelentkezik (lásd: http://jooadam.hu/object). Se a szóközök, tabulátorok, illetve soremelések forrásból való teljes eltávolítása, se a térköz illetve kitöltés explicit nullára állítása nem hoz javulást.Geckoban, Webkitben és Prestoban is fenn áll a probléma.
Igen hálás volnék, ha valaki fényt derítene az okára és kiküszöböltének módjára.
