| Subiectul anterior :: Subiectul următor |
| Autor |
Mesaj |
kio
Data înscrierii: 29/Oct/2006
Mesaje: 36
|
| Trimis: Sâm Dec 02, 2006 10:28 pm Titlul subiectului: |
|
|
Citat: - php VARZA (catuare: 'Unknown column 'varza' in 'where clause')
Eu nu am avut probleme de genul asta, spune-mi simie exact ce si cum te rog frumos |
|
| Sus |
|
carco
Data înscrierii: 27/Mai/2004
Mesaje: 2796
Locație: Bucuresti
|
| Trimis: Dum Dec 03, 2006 7:56 am Titlul subiectului: |
|
|
| detaliu.php?id=varza |
|
| Sus |
|
kio
Data înscrierii: 29/Oct/2006
Mesaje: 36
|
| Trimis: Dum Dec 03, 2006 9:11 pm Titlul subiectului: |
|
|
Luam un caz absurd in care un utilizator oarecare vine si i se scoala lui sa scrie in locul idului unei oferte un cuvant. Ai dreptate. Nici nu m-am gandit sa ii dau un if cu is_numeric pe acolo sau sa fac in caz ca nu exista id-ul respectiv sau vine gica de la constanta si scrie din senin si fara motiv un cuvant in loc de id, sa fac o pagina de 404.
Acum te rog argumenteaza de unde ai dedus ca tutorialul lui oriceon este peste nivelul meu. Aia ce ai vazut tu acolo este o greseala din neatentie. Recunosc ca sunt incepator in php dar nu poti sa te axezi pe aia cand zici ca php-ul meu e varza. |
|
| Sus |
|
Ground.Zero
Data înscrierii: 01/Mar/2005
Mesaje: 101
Locație: Bucuresti
|
| Trimis: Dum Dec 03, 2006 10:08 pm Titlul subiectului: |
|
|
kio, nu vreau sa o consideri o insulta insa cand $n oameni iti spun ca esti beat ar fi indicat sa nu sustii cu vehementa contrariul pentru ca risti devii penibil ;)
Rectific, ++$n oameni :P... "site-ul" e sub orice critica iar carco a evidentiat in mare parte motivele. Daca-ti inchipui ca va avea cineva timpul necesar sa-ti dea un feedback detaliat te inseli amarnic. Sunt mult prea multe in neregula, multe din ele sunt chestii elementare, altele de bun simt s.a.m.d.
Concluzie ?! Sterge-l, ia o pauza si viziteaza site-urile recomandate sa-ti faci o idee in mare (cam unde ar trebui sa ajungi), citeste, documenteaza-te, exerseaza, etc. Te asteptam anul viitor.
kio a scris: Nici nu m-am gandit sa ii dau un if cu is_numeric pe acolo sau sa fac in caz ca nu exista id-ul respectiv sau vine gica de la constanta si scrie din senin si fara motiv un cuvant in loc de id
denota pe deplin nivelul tau si o atitudine nu tocmai potrivita ;) (dupa ce arunci o privire peste http://phpsec.org/projects/guide/ro/index.html vei intelege ce-am vrut sa spun)
Cheers ! |
|
| Sus |
|
kio
Data înscrierii: 29/Oct/2006
Mesaje: 36
|
| Trimis: Dum Dec 03, 2006 10:28 pm Titlul subiectului: |
|
|
| Nu am zis ca phpul facut de mine e de nivel avansat sau alte alea dar m-a deranjat atitudinea cu care mi-a reprosat ca e varza. Ca si cum i-as reprosa eu unui om care a mancat o litera ca e agramat dandu-i ca argument nu faptul ca a scris cuvantul gresit poate ci faptul ca a mancat o litera. Asta e ultimul mesaj, pana nu ma fac mare si invat php ca lumea nu mai vin sa va deranjez cu prostii. Multumesc mult pentru feedback si raman dator ;). |
|
| Sus |
|
vectorialpx
Data înscrierii: 01/Mar/2005
Mesaje: 3014
Locație: țopăi pe tasta DELETE
|
| Trimis: Dum Dec 03, 2006 10:41 pm Titlul subiectului: |
|
|
depinde de litera pe care a mancat-o...
si... poti sa deranjezi... dar nu trebuie sa te superi ;) |
|
| Sus |
|
carco
Data înscrierii: 27/Mai/2004
Mesaje: 2796
Locație: Bucuresti
|
| Trimis: Lun Dec 04, 2006 8:31 am Titlul subiectului: |
|
|
kio a scris: Luam un caz absurd in care un utilizator oarecare vine si i se scoala lui sa scrie in locul idului unei oferte un cuvant. Ai dreptate. Nici nu m-am gandit sa ii dau un if cu is_numeric pe acolo sau sa fac in caz ca nu exista id-ul respectiv sau vine gica de la constanta si scrie din senin si fara motiv un cuvant in loc de id, sa fac o pagina de 404.
Nu scrie fara nici un motiv, motivul ar fi sa execute un anume sql pe baza ta de date (SQL Injection) si sa-ti extraga userii si parolelele, sa-ti insereze/stearga diverse informatii, sa modificie parola admin-ului si apoi sa se logheze ca admin, .... mai vrei motive?
Citat: Aia ce ai vazut tu acolo este o greseala din neatentie. Recunosc ca sunt incepator in php dar nu poti sa te axezi pe aia cand zici ca php-ul meu e varza.
Eu nu as numi neatentie introducerea unei variabile venite de la utilizator (in speta $_POST/$_GET/$_COOKIE) intr-un query, fara a face escape in prealabil. As numi-o necunoastere. Un cunoscator nu _poate_ scrie:
WHERE x= $_GET['id'] (pentru ca nu se face asa ceva, e un concept de baza sa fol. mysql_real_escape_string atunci cand formezi un query)
http://phpsec.org/projects/guide/ro/ |
|
| Sus |
|
Tudy
Data înscrierii: 22/Sep/2004
Mesaje: 482
Locație: Cluj-Napoca, Romania
|
| Trimis: Mar Dec 05, 2006 10:58 pm Titlul subiectului: |
|
|
| Tulai ca deja de peste 5 min incarca la el... BAD! |
|
| Sus |
|
gabysolomon
Data înscrierii: 09/Apr/2006
Mesaje: 743
Locație: Bacau
|
| Trimis: Mar Dec 05, 2006 11:01 pm Titlul subiectului: |
|
|
Eu zic ca omul a inteles ideea si ca acest thread nu isi mai are rostul.
Daca nu a inteles atunci e problema lui si orice alt mesaj nu il va convinge de greseala lui. |
|
| Sus |
|
micael
Data înscrierii: 25/Apr/2004
Mesaje: 290
Locație: Constanta(deocamdata)
|
| Trimis: Mie Dec 06, 2006 11:53 pm Titlul subiectului: |
|
|
mda....trebuie sa recunosc - concluzia e asta: stop si de la capat!
succes! |
|
| Sus |
|
xtzy
Data înscrierii: 26/Iul/2005
Mesaje: 433
Locație: localhost
|
| Trimis: Vin Dec 08, 2006 12:35 am Titlul subiectului: |
|
|
micael a scris: mda....trebuie sa recunosc - concluzia e asta: stop si de la capat!
succes!
Zi micael tata ca are design jegos, stiu ca asta vrei sa spui :twisted:
Asta e, ce sa ne mai ascundem pe dupa boschetzi ? |
|
| Sus |
|
punctweb
Data înscrierii: 24/Mar/2004
Mesaje: 507
|
| Trimis: Vin Dec 08, 2006 8:19 am Titlul subiectului: |
|
|
| cred ca s-a zis tot ce era de zis. |
|
| Sus |
|
PHPRomania Bot
Bot Member
Data înscrierii: 27/Dec/2007
Mesaje: 1
Locaţie: Server Google |
| Trimis: Mie Dec 26, 2007 7:01 pm Titlul subiectului: Ad |
|
|
|
|
|
| Sus |
|
| |
