баги дыры

Тема закрыта by

Wap_Master
Причина: проблема решена

Avenax (18.12.2017 в 00:19)
Web_Master ,
$value['name'] = $_POST['name'];

<input type='text' value='" . $value['name'] . "' name='name'>
есть тут дыра?

 <? 
 $value['name'] = htmlspecialchars($_POST['name']);

________
посл. ред. 18.12.2017 в 00:29; всего 1 раз(а); by SNEG

Avenax , да вроди нету

Web_Master (18.12.2017 в 00:31)
Avenax , да вроди нету

ну вот, я тебя сломал и перевёл все твои деньги на свой счёт

Avenax (18.12.2017 в 00:43)
Web_Master (18.12.2017 в 00:31)
Avenax , да вроди нету

ну вот, я тебя сломал и перевёл все твои деньги на свой счёт

Avenax , вот поэтому я и говорю что незнаю где дыры и как их исправить ! можешь показать пример без дыры ?

Web_Master (18.12.2017 в 00:48)
Avenax , вот поэтому я и говорю что незнаю где дыры и как их исправить ! можешь показать пример без дыры ?

на

Изображение

------

52086_images.jpeg (6.3 Kb)
Скачиваний: 55

Для начала разберись с фильтрами например:

Получаем через GET id и проверяем на числовой тип:
$id = $_GET['id'];
if (intval($id))
{
... Если в $id лежит число то выполняем SQL запрос ...
}

При получении текста можно так:
$text = htmlspecialchars($_GET['text']);
$text = mysqli_escape_string($text);

Если не планируешь использовать в содержимом теги то можно добавить и
$text = strip_tags($_GET['text']);

Отключи директиву register_globals

Просто почитай отдельно о каждой функции
htmlspecialchars
mysqli_escape_string
strip_tags
intval и т.д.
Для начала сойдет

А так в гугле достаточно информации , посмотри как что реализовано в других скриптах..
________
посл. ред. 18.12.2017 в 00:56; всего 1 раз(а); by elbit

elbit (18.12.2017 в 00:55)
Для начала разберись с фильтрами например:

Получаем через GET id и проверяем на числовой тип:
$id = $_GET['id'];
if (intval($id))
{
... Если в $id лежит число то выполняем SQL запрос ...
}

При получении текста можно так:
$text = htmlspecialchars($_GET['text']);
$text = mysqli_escape_string($text);

Если не планируешь использовать в содержимом теги то можно добавить и
$text = strip_tags($_GET['text']);

Отключи директиву register_globals

Просто почитай отдельно о каждой функции
htmlspecialchars
mysqli_escape_string
strip_tags
intval и т.д.

 <? 
 //Изобрел    
 $text = htmlspecialchars($_GET['text']); 
 $text = mysqli_escape_string($text); 
 //если можно так  
 $text = htmlspecialchars(mysqli_escape_string(trim($_GET['text'])));

________
посл. ред. 18.12.2017 в 01:05; всего 4 раз(а); by SNEG

SNEG (18.12.2017 в 01:01)
elbit (18.12.2017 в 00:55)
Для начала разберись с фильтрами например:

Получаем через GET id и проверяем на числовой тип:
$id = $_GET['id'];
if (intval($id))
{
... Если в $id лежит число то выполняем SQL запрос ...
}

При получении текста можно так:
$text = htmlspecialchars($_GET['text']);
$text = mysqli_escape_string($text);

Если не планируешь использовать в содержимом теги то можно добавить и
$text = strip_tags($_GET['text']);

Отключи директиву register_globals

Просто почитай отдельно о каждой функции
htmlspecialchars
mysqli_escape_string
strip_tags
intval и т.д.

$text = htmlspecialchars($_GET['text']);
$text = mysqli_escape_string($text);

 <? 
 if (mb_strlen($_POST['login']) < 3 or mb_strlen($_POST['login']) > 15) { 
 $error.= 'Логин должен содержать от 3 до 15 символов!<br/>'; 
 } 
 if (mysql_num_rows(mysql_query("SELECT * FROM `".$prefix."users` WHERE `login` = '".htmlspecialchars($_POST['login'])."' LIMIT 1")) != 0) 
 { 
 $error .= 'Логин уже зарегистрирован! Выберите другой!<br/>'; 
 } 
 и т.д... 
 if(!empty($error))echo $error; 
 else 
 { 
 mysql_query("INSERT INTO `".$prefix."users` SET `login` = '".mysql_escape_string(trim($_POST['login']))."' 
 }

 <? 
 //А это все изобретение школьничков массовое которые ссут что их ломанут 
 $text = htmlspecialchars($_GET['text']); 
 $text = mysqli_escape_string($text); 
 //если даже можно так  
 $text = htmlspecialchars(mysqli_escape_string(trim$_GET(['text'])));

Я показал ему для примера ,

Что ты мне хочешь показать этим кусочком регистрации?

Проверил длину Логина , проверил на занятость, экранировал , убрал пробелы -_-
________
посл. ред. 18.12.2017 в 01:07; всего 1 раз(а); by elbit

elbit (18.12.2017 в 01:05)
SNEG (18.12.2017 в 01:01)
elbit (18.12.2017 в 00:55)
Для начала разберись с фильтрами например:

Получаем через GET id и проверяем на числовой тип:
$id = $_GET['id'];
if (intval($id))
{
... Если в $id лежит число то выполняем SQL запрос ...
}

При получении текста можно так:
$text = htmlspecialchars($_GET['text']);
$text = mysqli_escape_string($text);

Если не планируешь использовать в содержимом теги то можно добавить и
$text = strip_tags($_GET['text']);

Отключи директиву register_globals

Просто почитай отдельно о каждой функции
htmlspecialchars
mysqli_escape_string
strip_tags
intval и т.д.

$text = htmlspecialchars($_GET['text']);
$text = mysqli_escape_string($text);

 <? 
 if (mb_strlen($_POST['login']) < 3 or mb_strlen($_POST['login']) > 15) { 
 $error.= 'Логин должен содержать от 3 до 15 символов!<br/>'; 
 } 
 if (mysql_num_rows(mysql_query("SELECT * FROM `".$prefix."users` WHERE `login` = '".htmlspecialchars($_POST['login'])."' LIMIT 1")) != 0) 
 { 
 $error .= 'Логин уже зарегистрирован! Выберите другой!<br/>'; 
 } 
 и т.д... 
 if(!empty($error))echo $error; 
 else 
 { 
 mysql_query("INSERT INTO `".$prefix."users` SET `login` = '".mysql_escape_string(trim($_POST['login']))."' 
 }

 <? 
 //А это все изобретение школьничков массовое которые ссут что их ломанут 
 $text = htmlspecialchars($_GET['text']); 
 $text = mysqli_escape_string($text); 
 //если даже можно так  
 $text = htmlspecialchars(mysqli_escape_string(trim$_GET(['text'])));

Я показал ему для примера ,

Что ты мне хочешь показать этим кусочком регистрации?

Проверил длину Логина , проверил на занятость, экранировал , убрал пробелы -_-

 <? 
 mysql_escape_string //наверно я это сам выдумал :( 
 htmlspecialchars // и это

________
посл. ред. 18.12.2017 в 01:09; всего 2 раз(а); by SNEG