Új hozzászólás Aktív témák

• #2517 Tele von Zsinór őstag Bici #2510

  Új Válasz 2009-03-30 22:44:23 #2517

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Tele von Zsinór

  őstag

  válasz Bici #2510 üzenetére

  Cucka kollega válaszát ennyivel egészíteném ki: a saját gépedre érdemes felrakni apache-php-mysql triót[1] és ott fejleszteni, gyorsabb és egyszerűbb is, egyrészt amiatt, hogy nem másik gépre kell feltölteni mindig, hanem csak mentés-alttab-f5; másrészt jóval beszédesebbre tudod állítani a hibaüzeneteket, a felmerült headeres problémára is kaptál volna ilyet.
  "Js már megteszi" - *soha* ne bízz semmiben, amit a felhasználótól kapsz, a bizalom egyik kihasználása az említett SQL injection, de létezik pélául html injection, vagy xss is.
  A register_globals régen alapértelmezetten be volt kapcsolva, sokan építettek rá, de elég nagy biztonsági hibákat generált, így most az alap a kikapcsolt, és tudtommal php6-ban már nem is lesz ilyen.

  [1] kezdetnek javaslok valami egybecsomagot, mint az appserv, wamp, easyphp vagy az xampp. Én a legutóbbit használom.

• #2516 fordfairlane veterán Bici #2510

  Új Válasz 2009-03-30 22:19:00 #2516

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  fordfairlane

  veterán

  válasz Bici #2510 üzenetére

  (#2506) fordfairlane: Köszi, de még nem sikerült működésre bírnom.

  Van egy olyan függvény, hogy headers_sent(), ami jelzi, ha már ki lett küldve a fejléc, és a további header() függvények, mint az átirányításos példád, már nem fognak működni.

  if(headers_sent()) echo "Redirecthez tul keso, vilageges";

• #2514 cucka addikt Bici #2510

  Új Válasz 2009-03-30 19:33:46 #2514

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  cucka

  addikt

  válasz Bici #2510 üzenetére

  Localhosthoz hozzá lehet férni megosztott webhosting esetén?? Sztem nem.
  Kb, mintha az extra.hu-n dolgoznék, csak fizetős, és reklámmentes.
  A localhost az a saját géped, tehát ennek a mondatodnak nincs értelme, természetesen a saját gépedhez hozzáférhetsz.

  Miért, és mire jó ez az escape cucc? Erről van szó?
  Ez arra jó, hogy a fölös karaktereket eltávolítsa? Ezt a js már megteszi.
  SQL injection. Olvass utána, igencsak fontos tudni, hogy működik és hogy lehet védekezni ellene.

  A bekapcsolt register_globals azt jelenti, hogy műxik a változók globálissá tétele?
  Kipróbáltam, műxik. Miért ne építsek rá? Nem megbízható, vagy lehet, hogy kikapcsolják?
  A register_globals bekapcsolás után azt csinálja, hogy a $_POST és $_GET tömbökben kapott paramétereket globlális változóként is el lehet érni. Tehát a $_GET['param'] értékét a $param nevű globális változóba pakolja.
  A global kulcsszónak (amit amúgy totál rosszul használsz) semmi köze ehhez.

• #2512 HolyDay tag Bici #2510

  Új Válasz 2009-03-30 18:50:28 #2512

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  HolyDay

  tag

  válasz Bici #2510 üzenetére

  az ellenőrzés szerkezete jónak tűnik. egy lehetséges hibaforrás az sql lekérdezésben lehet. futáskor iratsd ki a query stringedet, majd futtatsd le az sql szerveren (phpmyadmin, ha rendelkezésre áll). az a gyanúm, hogy olyan lekérdezést futtatsz, ami mindig 0 sorral tér vissza.
  látom időközben megoldottad.

Új hozzászólás Aktív témák