http://www.cod-postal.com - de interes public

[taxxx]

SIMPLU, rapid, fara banere si alte chestii.

Are sistem de favorite, ca sa nu faci cautarea de fiecare data cand ai nevoie... pareri?

[copot]

super tare

[taxxx]

ma bucur ca iti place .. dar esti singurul

[Birkoff]

o intrebare... ai contract cu posta romana pentru asta sau pot sa te dea in judecata cand au chef?

a doua intrebare... din moment ce e .com banuiesc ca o sa pui si codurile altor tari...

[azzuro]

Mai umbla la securitatate. Ai grija la parametrii din GET.

Fatal error: Cannot use object of type DB_Error as array in /home/cod-postal/public_html/templates_c/%%45^45E^45E480CD%%index.tpl.php on line 41

[taxxx]

o intrebare... ai contract cu posta romana pentru asta sau pot sa te dea in judecata cand au chef?
a doua intrebare... din moment ce e com banuiesc ca o sa pui si codurile altor tari...

1. e de interes public, le-am strans cu manutza fiecare cod in parte, swe for what ?

2. era singurrul disponibil.

3. inca caut sa-l fac cat mai functional ... am un "ToDo List" la care mai tot adaug chestii de modificat.

4. inca mai caut pareri.

[taxxx]

Mai umbla la securitatate. Ai grija la parametrii din GET.

Fatal error: Cannot use object of type DB_Error as array in /home/cod-postal/public_html/templates_c/%%45^45E^45E480CD%%index.tpl.php on line 41

Unde si cum ti-a aparut "eroarea" asta ?

[azzuro]

M-am jucat putin in GET si am sters parametrul de la judet_id. Nu am fost rau intentionat, defect profesional.
In rest ce sa zic, imi place cum arata. Bafta.

[taxxx]

M-am jucat putin in GET si am sters parametrul de la judet_id. Nu am fost rau intentionat, defect profesional.
In rest ce sa zic, imi place cum arata. Bafta.

pai ... cine te-a pus sa-l stergi ? , il lasi acolo ca isi face treaba.

[azzuro]

Poate data viitoare o sa intalnesti unul mai putin amabil ca mine si poate rau intentionat si cu suficiente cunostinte de sql injection si nu o sa fie chiar placut.
Ma rog, ce te costa sa validezi in plus o variabila. E proiectul tau, dar sa stii ca nu e profesional sa lasi parametrii neverificati.

[add]

stai linistit ca e protejat de sql injection.

[taxxx]

stai linistit ca e protejat de sql injection.

asa stiu si eu. imi scapa ceva ?

[johnutz]

Se pare ca folosesti Smarty... Nu ai aplicat |escape, ca uite ce iese.

Edit:
Mai e ceva: magic_quotes_gpc e ON, ceea ce inseamna ca e ok sa arunci direct in interogare tot ce iei din _GET, _POST, _COOKIE, doar ca la afisare directa apar backslash-uri...
Nush cat are rost sa insistam asupra probl tehnice, ca nu l-ai dat la evaluare, tu vrei aici sa iti promovezi site-ul, deci reactia ta

M-am jucat putin in GET si am sters parametrul de la judet_id. Nu am fost rau intentionat, defect profesional.
In rest ce sa zic, imi place cum arata. Bafta.

pai ... cine te-a pus sa-l stergi ? , il lasi acolo ca isi face treaba.

e normala

[Pirahna]

domnule add eu ti-am mai zis si pe wdb ca e cu bube ...
adica "i told you so".

vezi ca inca nu e valid.

[add]

well... atata timp cat prin get nu poti baga cod care sa modifice baza de date, nu e mare "buba". Poti sa te uiti tu la H1 ala si cei carora le mai dai link...

@ pirahna, tu ai o boala cronica cu validarea. daca se vede si se comporta la fel pe toate browserele, works for me...

chiar nu ma intereseaza ca align="absmiddle" nu valideaza.