ФорумПрограммированиеPHP для идиотов → Кароче сканер говорит что в моей скуле код)

Кароче сканер говорит что в моей скуле код)

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Ноя. 8, 2016, 4:43 п.п., спустя 3 часа 13 минут 39 секунд

    @YaNakuren, 14BwYS4M1EEogSaKVBi4hqjNNK8SkpQY4E %)

    Спустя 59 сек.

    @YaNakuren, по тому что у тебя получается классический случай SQL инъекции, оч рекомендую почитать что это такое и как бороться.

    @Crank, @YaNakuren, тут почитай про sql inj PHP: SQL Injection - Manual [php.net]

    Спустя 125 сек.

    sql inj пожалуй одна из самых опасных штук в вебе, я через них целые сайты с базами выкачивал в свое время :)

    Сапожник без сапог
  • YaNakuren

    Сообщения: 20 Репутация: N Группа: Кто попало

    Spritz Ноя. 8, 2016, 6:09 п.п., спустя 1 час 26 минут 17 секунд

    Биткоин-адрес 14BwYS4M1EEogSaKVBi4hqjNNK8SkpQY4E [blockchain.info]
    Вся проблема не в SQL inj а в долбаебах кто их оставляет ( я и про себя в том числе)
    Скинул тебе на пиво я думаю даже на крафтовое должно хватить)

  • Crank

    Сообщения: 542 Репутация: N Группа: Джедаи

    Spritz Ноя. 8, 2016, 6:40 п.п., спустя 30 минут 38 секунд

    @YaNakuren, и еще совет: что бы не ебсти себе мозги каждый раз с экранированием и проверкой входных данных, для sql запросов, лучше пользоваться классами с плейсхолдерами, говоря по-русски они отфильтровывают все гавно.

    Вот простой пример где все разжевано Класс для безопасной и удобной работы с MySQL [phpfaq.ru]

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Ноя. 8, 2016, 6:43 п.п., спустя 3 минуты 12 секунд

    @YaNakuren, да, инъекций оставляют дофига, но нужно отметить что последнее время с этим стало получше, фреймворки обычно предлагают нормальные варианты для работы с базой, но совсем идиоты даже в таких условиях умудряются накосячить)) СПС за пиво, как раз сейчас крипто валюты изучаю на примерах :))

    Сапожник без сапог
  • YaNakuren

    Сообщения: 20 Репутация: N Группа: Кто попало

    Spritz Ноя. 8, 2016, 7:13 п.п., спустя 29 минут 12 секунд

    @phpdude, я на них уже полтора года как живу)

    Вообщем ребята всем благорочки кто тут писал и помогал, интересные советы классное комунити)

    Это не ботанское php.ru там все такие интелегнты ЯИБУ

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Ноя. 8, 2016, 7:16 п.п., спустя 3 минуты 48 секунд

    интересные советы классное комунити)

    @YaNakuren, чутка мертвое правда уже :)) Новичков нет, а мы тут человек 20 старичков в общем то остались. Спрашивай, нам порой весело на что-либо ответить, так сказать тряхнуть стариной ))) Временами когда тут было жарко и весело :)

    Спустя 89 сек.

    Это не ботанское php.ru там все такие интелегнты ЯИБУ

    @YaNakuren, там все яибу, у меня даже профиль там был какой то прокачаный,

    @AlexB а это эта тупо-женщина php.ru покупала или какой то другой домен? я уже все забыл кто помнит? уеба-женщина которая вместо логотипа пхп там фотку своего кота поставила в итоге белеядь все ржали )))))) Или другой домен был, не помню ничерта уже ))

    Спустя 13 сек.

    @phpdude, я на них уже полтора года как живу)

    @YaNakuren, майнишь? или на бирже играешь?

    Сапожник без сапог
  • YaNakuren

    Сообщения: 20 Репутация: N Группа: Кто попало

    Spritz Ноя. 8, 2016, 7:31 п.п., спустя 14 минут 31 секунду

    @phpdude, Играю, манить бтс сейчас уже нет смысла особо есть другие криптовалюты которые можно майнить

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Ноя. 8, 2016, 9:59 п.п., спустя 2 часа 27 минут 57 секунд

    @phpdude, Играю, манить бтс сейчас уже нет смысла особо есть другие криптовалюты которые можно майнить

    @YaNakuren, норм, ну майнить да, другое надо

    Сапожник без сапог
  • AlexB

    Сообщения: 4306 Репутация: N Группа: в ухо

    Spritz Ноя. 8, 2016, 11:53 п.п., спустя 1 час 54 минуты 31 секунду

    @AlexB а это эта тупо-женщина php.ru покупала или какой то другой домен? я уже все забыл кто помнит? уеба-женщина которая вместо логотипа пхп там фотку своего кота поставила в итоге белеядь все ржали )))))) Или другой домен был, не помню ничерта уже ))

    @phpdude, не это был пхпфорум. пхп.ру боль-менее ничего форум

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Ноя. 9, 2016, 10:29 д.п., спустя 10 часов 35 минут 55 секунд

    @AlexB, а, точно. Забыл уже все )) Дырявая голова :)

    Сапожник без сапог
  • YaNakuren

    Сообщения: 20 Репутация: N Группа: Кто попало

    Spritz Ноя. 9, 2016, 2:48 п.п., спустя 4 часа 18 минут 42 секунды

    Вообщем опять тут у меня костыли начались

    $id = $_GET['id'];
    $mysqli = new mysqli($config['server'], $config['user_db'], $config['password_db'], $config['db_name']);
    $sql = "DELETE FROM users WHERE id='".$id['id']."'";

         if ($mysqli->query($sql) === TRUE) {
             $mysqli->close();
             echo '<script>alert("Пользователь с '.$id.' будет удален ");location.href="/admin/?user=list"</script>';
             exit;
         }else{
             $mysqli->close();
             echo 'Прозошла ошибка';
         }
     }
    

    удаляем юзера из бд до вчера все работало в этом фаиле я ничего не менял

    сегодня попытался удалить юзера стал получать вот что

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Ноя. 9, 2016, 2:59 п.п., спустя 11 минут 21 секунду

    @YaNakuren, дважды 'id' берешь, одно лишнее, полагаю что второй раз)

    $id = $_GET['id'];

    .$id['id'].

    Сапожник без сапог
  • YaNakuren

    Сообщения: 20 Репутация: N Группа: Кто попало

    Spritz Ноя. 9, 2016, 3:12 п.п., спустя 12 минут 39 секунд

    Вообщем ситуация какая познания мои в php так скажем около 2х месяцев я с ним работаю и с sql выводится вопрос опять как оно до этого работало?
    и ткните пальцами на книги или сайты можно на английском в этом мне нет проблемы че читать че учить везде куча инфы и полофину инфы пишут типо ПОпова такиже неудачники как я которые научились моему уровню и все пиздует людей учить

    я расстроен но бросать php не намерен помогите

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Ноя. 9, 2016, 3:35 п.п., спустя 22 минуты 40 секунд

    я читал в свое время книжку "PHP для профессионалов" от Дмитрия Котерова если память не изменяет, но это было очень давно ))

    Я бы погуглил какая щас самая актуальная книжка, не смотри хуйню типа "самоучитель по пхп, пхп для чайников" и прочую пидорасию - ничему не научат, желание отобьют и вообще вызовую изжогу понос и горение пукана.

    Вот такое чтото нагуглил, судя по тому что ее переводят на дохуя языков и правда может быть что-то стоящее, попробуй почитай

    getjump/ru-php-the-right-way [github.com]

    Спустя 58 сек.

    а вот ее версия веб походу ну или остальные PHP: Правильный путь [leanpub.com]

    Спустя 232 сек.

    пролистал книжку, думаю тебе сложновато и безсмысленно будет)) мне уже тоже безсмысленно, она для тех кто уже понимает как писать, но что верно что нет не понял - тому пойдет

    Спустя 7 сек.

    больше каталог ссылок

    Спустя 96 сек.

    Access denied [twirpx.com]

    Вот похоже на то о чем я говорю, только я еще первое издание читал видимо, обложка иначе выглядела вроде

    Спустя 67 сек.

    может быть эта PHP 5. Наиболее полное руководство в подлиннике скачать [fakir.name]

    Спустя 33 сек.

    @Sinkler у тебя Мой Котеров книжка по пхп? не помнишь как обложка выглядит? А то она после меня еще пачке людей пригодилась )) А кто последний ее владелец я даже и не помню

    Сапожник без сапог
  • Sinkler

    Сообщения: 7958 Репутация: N Группа: в ухо

    Spritz Ноя. 9, 2016, 5:14 п.п., спустя 1 час 39 минут 40 секунд

    @Sinkler у тебя Мой Котеров книжка по пхп? не помнишь как обложка выглядит? А то она после меня еще пачке людей пригодилась )) А кто последний ее владелец я даже и не помню

    @phpdude, не, я таким чтивом не увлекался

Пожалуйста, авторизуйтесь, чтобы написать комментарий!