новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
открыть всё в новых вкладках
Форум → Программирование → PHP для идиотов → Кароче сканер говорит что в моей скуле код)
Страницы: ← Предыдущая страница • Следующая страница →
Сообщения:
26646
Репутация:
N
Группа:
в ухо
8 ноября 2016 г. 16:43, спустя 3 часа 13 минут 39 секунд
@YaNakuren, 14BwYS4M1EEogSaKVBi4hqjNNK8SkpQY4E %)
@YaNakuren, по тому что у тебя получается классический случай SQL инъекции, оч рекомендую почитать что это такое и как бороться.
@Crank, @YaNakuren, тут почитай про sql inj
sql inj пожалуй одна из самых опасных штук в вебе, я через них целые сайты с базами выкачивал в свое время :)
PHP: SQL Injection - Manual
php.net
Сообщения:
20
Репутация:
N
Группа:
Кто попало
8 ноября 2016 г. 18:09, спустя 1 час 26 минут 17 секунд
Биткоин-адрес 14BwYS4M1EEogSaKVBi4hqjNNK8SkpQY4E [blockchain.info]
Вся проблема не в SQL inj а в долбаебах кто их оставляет ( я и про себя в том числе)
Скинул тебе на пиво я думаю даже на крафтовое должно хватить)
Биткоин-адрес 14BwYS4M1EEogSaKVBi4hqjNNK8SkpQY4E
blockchain.info
Сообщения:
542
Репутация:
N
Группа:
Джедаи
8 ноября 2016 г. 18:40, спустя 30 минут 38 секунд
@YaNakuren, и еще совет: что бы не ебсти себе мозги каждый раз с экранированием и проверкой входных данных, для sql запросов, лучше пользоваться классами с плейсхолдерами, говоря по-русски они отфильтровывают все гавно.
Вот простой пример где все разжевано
Класс для безопасной и удобной работы с MySQL
phpfaq.ru
Сообщения:
26646
Репутация:
N
Группа:
в ухо
8 ноября 2016 г. 18:43, спустя 3 минуты 12 секунд
@YaNakuren, да, инъекций оставляют дофига, но нужно отметить что последнее время с этим стало получше, фреймворки обычно предлагают нормальные варианты для работы с базой, но совсем идиоты даже в таких условиях умудряются накосячить)) СПС за пиво, как раз сейчас крипто валюты изучаю на примерах :))
Сообщения:
20
Репутация:
N
Группа:
Кто попало
8 ноября 2016 г. 19:13, спустя 29 минут 12 секунд
@phpdude, я на них уже полтора года как живу)
Вообщем ребята всем благорочки кто тут писал и помогал, интересные советы классное комунити)
Это не ботанское php.ru там все такие интелегнты ЯИБУ
Сообщения:
26646
Репутация:
N
Группа:
в ухо
8 ноября 2016 г. 19:16, спустя 3 минуты 48 секунд
интересные советы классное комунити)
@YaNakuren, чутка мертвое правда уже :)) Новичков нет, а мы тут человек 20 старичков в общем то остались. Спрашивай, нам порой весело на что-либо ответить, так сказать тряхнуть стариной ))) Временами когда тут было жарко и весело :)
Это не ботанское php.ru там все такие интелегнты ЯИБУ
@YaNakuren, там все яибу, у меня даже профиль там был какой то прокачаный,
@AlexB а это эта тупо-женщина php.ru покупала или какой то другой домен? я уже все забыл кто помнит? уеба-женщина которая вместо логотипа пхп там фотку своего кота поставила в итоге белеядь все ржали )))))) Или другой домен был, не помню ничерта уже ))
@phpdude, я на них уже полтора года как живу)
@YaNakuren, майнишь? или на бирже играешь?
Сообщения:
20
Репутация:
N
Группа:
Кто попало
8 ноября 2016 г. 19:31, спустя 14 минут 31 секунду
@phpdude, Играю, манить бтс сейчас уже нет смысла особо есть другие криптовалюты которые можно майнить
Сообщения:
26646
Репутация:
N
Группа:
в ухо
8 ноября 2016 г. 21:59, спустя 2 часа 27 минут 57 секунд
@phpdude, Играю, манить бтс сейчас уже нет смысла особо есть другие криптовалюты которые можно майнить
@YaNakuren, норм, ну майнить да, другое надо
Сообщения:
4306
Репутация:
N
Группа:
в ухо
8 ноября 2016 г. 23:53, спустя 1 час 54 минуты 31 секунду
@AlexB а это эта тупо-женщина php.ru покупала или какой то другой домен? я уже все забыл кто помнит? уеба-женщина которая вместо логотипа пхп там фотку своего кота поставила в итоге белеядь все ржали )))))) Или другой домен был, не помню ничерта уже ))
@phpdude, не это был пхпфорум. пхп.ру боль-менее ничего форум
Сообщения:
26646
Репутация:
N
Группа:
в ухо
9 ноября 2016 г. 10:29, спустя 10 часов 35 минут 55 секунд
@AlexB, а, точно. Забыл уже все )) Дырявая голова :)
Сообщения:
20
Репутация:
N
Группа:
Кто попало
9 ноября 2016 г. 14:48, спустя 4 часа 18 минут 42 секунды
Вообщем опять тут у меня костыли начались
$id = $_GET['id'];
$mysqli = new mysqli($config['server'], $config['user_db'], $config['password_db'], $config['db_name']);
$sql = "DELETE FROM users WHERE id='".$id['id']."'";
if ($mysqli->query($sql) === TRUE) {
$mysqli->close();
echo '<script>alert("Пользователь с '.$id.' будет удален ");location.href="/admin/?user=list"</script>';
exit;
}else{
$mysqli->close();
echo 'Прозошла ошибка';
}
}
удаляем юзера из бд до вчера все работало в этом фаиле я ничего не менял
сегодня попытался удалить юзера стал получать вот что
Сообщения:
26646
Репутация:
N
Группа:
в ухо
9 ноября 2016 г. 14:59, спустя 11 минут 21 секунду
@YaNakuren, дважды 'id' берешь, одно лишнее, полагаю что второй раз)
$id = $_GET['id'];
.$id['id'].
Сообщения:
20
Репутация:
N
Группа:
Кто попало
9 ноября 2016 г. 15:12, спустя 12 минут 39 секунд
Вообщем ситуация какая познания мои в php так скажем около 2х месяцев я с ним работаю и с sql выводится вопрос опять как оно до этого работало?
и ткните пальцами на книги или сайты можно на английском в этом мне нет проблемы че читать че учить везде куча инфы и полофину инфы пишут типо ПОпова такиже неудачники как я которые научились моему уровню и все пиздует людей учить
я расстроен но бросать php не намерен помогите
Сообщения:
26646
Репутация:
N
Группа:
в ухо
9 ноября 2016 г. 15:35, спустя 22 минуты 40 секунд
я читал в свое время книжку "PHP для профессионалов" от Дмитрия Котерова если память не изменяет, но это было очень давно ))
Я бы погуглил какая щас самая актуальная книжка, не смотри хуйню типа "самоучитель по пхп, пхп для чайников" и прочую пидорасию - ничему не научат, желание отобьют и вообще вызовую изжогу понос и горение пукана.
Вот такое чтото нагуглил, судя по тому что ее переводят на дохуя языков и правда может быть что-то стоящее, попробуй почитай
а вот ее версия веб походу ну или остальные
пролистал книжку, думаю тебе сложновато и безсмысленно будет)) мне уже тоже безсмысленно, она для тех кто уже понимает как писать, но что верно что нет не понял - тому пойдет
больше каталог ссылок
Вот похоже на то о чем я говорю, только я еще первое издание читал видимо, обложка иначе выглядела вроде
может быть эта
@Sinkler у тебя Мой Котеров книжка по пхп? не помнишь как обложка выглядит? А то она после меня еще пачке людей пригодилась )) А кто последний ее владелец я даже и не помню
getjump/ru-php-the-right-way
ru-php-the-right-way - PHP: Правильный Путь это легкочитаемое, быстрое руководство по лучшим практикам PHP, поддерживающее стандарты написания кода и
github.com
PHP: Правильный путь
Ваше руководство по лучшим практикам PHP, стандартам написания кода и признанным руководствам.
leanpub.com
Access denied
twirpx.com
PHP 5. Наиболее полное руководство в подлиннике скачать
Рассматриваются основы функционирования Web-серверов, сборка исполняемого модуля PHP в ОС UNIX, инструментарий Web-разработчика
fakir.name
Сообщения:
7958
Репутация:
N
Группа:
в ухо
9 ноября 2016 г. 17:14, спустя 1 час 39 минут 40 секунд
@Sinkler у тебя Мой Котеров книжка по пхп? не помнишь как обложка выглядит? А то она после меня еще пачке людей пригодилась )) А кто последний ее владелец я даже и не помню
@phpdude, не, я таким чтивом не увлекался
Страницы: ← Предыдущая страница • Следующая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!