[ Príspevkov: 56 ] 1, 2
AutorSpráva
Offline

Užívateľ
Užívateľ
menší problém

Registrovaný: 24.01.07
Prihlásený: 07.11.15
Príspevky: 756
Témy: 24 | 24
Bydlisko: Poltár
NapísalOffline : 09.01.2009 13:19 | menší problém

Ahojte ... Vytvoril som si menšiu databázu, ale keď vždy buď prídem na stránku alebo dám refresh na stránke tak mi to do nej niečo pridá ... je to taký formulár tam si niečo zadáte a dáte enter a pridá to lenže pridá stále niečo keď dám refresh alebo prídem na web ako to vyriešiť?


//presunute (stenley)


Offline

Čestný člen
Čestný člen
menší problém

Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1757
Témy: 17 | 17
NapísalOffline : 09.01.2009 13:26 | menší problém

vestecka gula mi vravi, ze tam mas nejaky insert ktory sa vykona vzdy, ale ked neposles kod, tak z tohto popisu ti pravdepodobne nikto neporadi


_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table.
Offline

Skúsený užívateľ
Skúsený užívateľ
menší problém

Registrovaný: 19.03.07
Prihlásený: 13.12.17
Príspevky: 4019
Témy: 68 | 68
Bydlisko: BA
NapísalOffline : 09.01.2009 13:26 | menší problém

co tak ukazat ten script ktory to riadi, hm?


_________________
Desktop: CPU AMD FX8350@4.514 | Cooling GELID Solutions Tranquillo rev 2 + Noctuaa NF-S12B 1200 | MB ASUS M5A99FX PRO R2.0 | RAM 2x8GB DDR3 Patriot 1600MHz CL9 Viper 3 | VGA Palit 1060 DUAL 6G | SSD Crucial MX300 525GB | HDD Seagate Ironwolf 3TB 5900rpm | PSU CORSAIR CX600M | MONITOR iiyama prolite E2473HDS | MOUSE Roccat SAVU + Razer eXactMat | TeamWolf VOD STORM | OS W10Pro x64 &
Server:CPU XEON X5450@3.0 | Cooling ninja Scythe 2 + Noctuaa NF-S12B 700 | MB ASUS P5Q | RAM 2x2+2x1GB A-DATA 800MHz | VGA ASUS 7600GT Silent 256MB | SSD Crucial M4 128GB | PSU EVGA 500B | Corsair K30 US | Archlinux x86_64 &
Notebook: DELL inspiron 7537 i7 4500U, 8GB RAM, nv750, FHD IPS, 1TB HDD | MOUSE Roccat Savu + Roccat Taito | WIN10Pro InsiderPreview x64 + ArchLinux x64 &
Mobil: OnePlus One | FW LineageOS 14.1 Nightly & Mobil: Blackberry Passport | 10.3.2 & Tablet: ASUS TF101 32G + dock | FW Stock
Offline

Správca fóra
Správca fóra
menší problém

Registrovaný: 27.07.07
Príspevky: 3971
Témy: 51 | 51
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 09.01.2009 13:32 | menší problém

podla mna nekontrolujes, ci bol formular odoslany, teda nemas tam nic v tomto zmysle:
Kód:
if(!empty($_POST)) {
   //insert
}

a preto ti to vzdy, ked sa nacitat skript, prida novy riadok do tabulky...


_________________
Desktop: CPU: AMD Athlon64 3000+ | MB: Biostar K8T890-A9 | VGA: NVIDIA GeForce 6200 LE 256MB | RAM: 2x 1GB A-DATA DDR 400 MHz Dual Kit | HDD: WD Caviar Blue 320GB | DVD: LG GSA-H10N | Keyboard: Chicony KU-0420 Silver/Black | Mouse: Logitech RX1000 | Zdroj: Corsair CX400 400W | CASE: DELUX DLC-MD370 Black | LCD: 20" Samsung 206BW | Repro: Teac XL-20
Notebook: ACER Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB / Intel HD Graphics | RAM: 4GB DDR3 1066 MHz | HDD: 640GB
Offline

Užívateľ
Užívateľ
menší problém

Registrovaný: 24.01.07
Prihlásený: 07.11.15
Príspevky: 756
Témy: 24 | 24
Bydlisko: Poltár
Napísal autor témyOffline : 09.01.2009 13:39 | menší problém

Kód:
<?

require('config.php');

$ang = $_POST["ang"];
$svk = $_POST["svk"];
$zaner = $_POST["zaner"];
$cas = $_POST["cas"];
$format = $_POST["format"];
$titulky = $_POST["titulky"];
$meno = $_POST["meno"];
$csfd = $_POST["csfd"];



$query = "INSERT INTO filmy (ang, svk, zaner, cas, format, titulky, meno, csfd ) VALUES('$ang','$svk','$zaner','$cas','$format','$titulky','$meno','$csfd')";
mysql_query($query) or die(mysql_error());

echo "Pridanie do databázy prebehlo &uacute;spe&scaron;ne <b>$svk</b>.";

?>
<div align="center"><div id="form">
<form action="zadat.php" method="POST">
<fieldset><legend>&nbsp;V&scaron;etko treba vyplniť&nbsp;</legend>
<table width="400" border="0" align="center">
  <tr>
    <td width="150" align="left"><p><label>Anglický názov</label></p></td>
    <td width="250" align="left"><input type='text' size='25' maxlength='50' name='ang' autocomplete="off" value="" tabindex="1" /></td>
  </tr>
  <tr>
    <td width="150" align="left"><p><label>SK/CZ názov</label></p></td>
   <td width="250" align="left"><input type="password" size="25" maxlength="50" name="svk" autocomplete="off" class="field" value="" tabindex="1" /></td>
  </tr>
 <tr>
    <td width="150" align="left"><p><label>Žáner</label></p></td>
   <td width="250" align="left"><select name="zaner" class="form" autocomplete="off">
<option value=Akcný>Akčný</option>
<option value=Komédia>Komédia</option>
<option value=Thriller>Thriller</option>
<option value=Horor>Horor</option>
<option value=Dráma>Dráma</option>
<option value=Dobrodružn&yacute;>Dobrodružn&yacute;</option>
<option value=Romantick&yacute;>Romantick&yacute;</option>
<option value=Krimi>Krimi</option>
<option value=Vojensk&yacute;>Vojensk&yacute;</option>
<option value=Historick&yacute;>Historick&yacute;</option>
<option value=Dokument&aacute;rny>Dokument&aacute;rny</option>
<option value=Western>Western</option>
<option value=Mysteri&oacute;zny>Mysteri&oacute;zny</option>
<option value=Sci-fi>Sci-fi</option>
<option value=Animovan&yacute;>Animovan&yacute;</option>
<option value=Fantasy>Fantasy</option>
<option value=Porno>Porno</option>
<option value=Seriál>Seriál</option>
</select></td>
  </tr>
  <tr>
    <td width="150" align="left"><p><label>Čas</label></p></td>
   <td width="250" align="left"><input type="text" size="25" maxlength="10" name="cas" autocomplete="off" class="field" value="" tabindex="1" /></td>
  </tr>
  <tr>
    <td width="150" align="left"><p><label>Formát</label></p></td>
   <td width="250" align="left"><select name="format" class="form" autocomplete="off">
<option value=XVID>XVID</option>
<option value=DVD>DVD</option>
</select></td>
  </tr>
  <tr>
    <td width="150" align="left"><p><label>Titulky</label></p></td>
   <td width="250" align="left"><select name="titulky" class="form" autocomplete="off">
<option value=nie>nie</option>
<option value=áno>áno</option>
</select></td>
  </tr>
  <tr>
    <td width="150" align="left"><p><label>CSFD</label></p></td>
   <td width="250" align="left"><input type="text" size="25" maxlength="100" name="csfd" autocomplete="off" class="field" value="" tabindex="1" /></td>
  </tr>
    <tr>
    <td width="150" align="left"><p><label>Pridal</label></p></td>
   <td width="250" align="left"><select name="meno" class="form" autocomplete="off">
<option value=vladopt>vladopt</option>
<option value=tomik>tomik</option>
<option value=mato>mato</option>
<option value=joseph>joseph</option>
</select></td>
  </tr>
  <tr>
    <td width="150" align="left">&nbsp;</td>
    <td width="250" align="right"><input type="submit" value="Enter" class="submit" tabindex="4" />
   </td>
  </tr>
  </table>
  </form>
</fieldset>
</div></div>


aby ste to mali celé tu


Offline

Správca fóra
Správca fóra
menší problém

Registrovaný: 27.07.07
Príspevky: 3971
Témy: 51 | 51
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 09.01.2009 13:42 | menší problém

presne tak, ako som pisal, takze si tam dopln kontrolu odoslania:
Kód:
if(!empty($_POST)) {
   $ang = $_POST["ang"];
   $svk = $_POST["svk"];
   $zaner = $_POST["zaner"];
   $cas = $_POST["cas"];
   $format = $_POST["format"];
   $titulky = $_POST["titulky"];
   $meno = $_POST["meno"];
   $csfd = $_POST["csfd"];

   $query = "INSERT INTO filmy (ang, svk, zaner, cas, format, titulky, meno, csfd ) VALUES('$ang','$svk','$zaner','$cas','$format','$titulky','$meno','$csfd')";
   mysql_query($query) or die(mysql_error());

   echo "Pridanie do databázy prebehlo &uacute;spe&scaron;ne <b>$svk</b>.";
}

potom si tie hodnoty este osetri...


_________________
Desktop: CPU: AMD Athlon64 3000+ | MB: Biostar K8T890-A9 | VGA: NVIDIA GeForce 6200 LE 256MB | RAM: 2x 1GB A-DATA DDR 400 MHz Dual Kit | HDD: WD Caviar Blue 320GB | DVD: LG GSA-H10N | Keyboard: Chicony KU-0420 Silver/Black | Mouse: Logitech RX1000 | Zdroj: Corsair CX400 400W | CASE: DELUX DLC-MD370 Black | LCD: 20" Samsung 206BW | Repro: Teac XL-20
Notebook: ACER Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB / Intel HD Graphics | RAM: 4GB DDR3 1066 MHz | HDD: 640GB
Offline

Užívateľ
Užívateľ
menší problém

Registrovaný: 24.01.07
Prihlásený: 07.11.15
Príspevky: 756
Témy: 24 | 24
Bydlisko: Poltár
Napísal autor témyOffline : 09.01.2009 13:48 | menší problém

Kód:
Parse error: syntax error, unexpected $end in C:\Program Files\VertrigoServ\www\zadat.php on line 109


ošetriť znamená čo?a tá chyba znamená čo? :D ... neukrižuj ma iba sa učím v mysql ... vďaka za radu do mojej budúcnosti :D


Offline

Správca fóra
Správca fóra
menší problém

Registrovaný: 27.07.07
Príspevky: 3971
Témy: 51 | 51
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 09.01.2009 13:55 | menší problém

1. zabezpecit proti pripadnym "utokom" (skus si dat napr. do nejakeho pola formulara jednoduchu uvodzovku ('))
2. pravedpodobne ti niekde chyba ukoncovacia zatvorka
3. pouzivaj <?php namiesto skrateneho <?


_________________
Desktop: CPU: AMD Athlon64 3000+ | MB: Biostar K8T890-A9 | VGA: NVIDIA GeForce 6200 LE 256MB | RAM: 2x 1GB A-DATA DDR 400 MHz Dual Kit | HDD: WD Caviar Blue 320GB | DVD: LG GSA-H10N | Keyboard: Chicony KU-0420 Silver/Black | Mouse: Logitech RX1000 | Zdroj: Corsair CX400 400W | CASE: DELUX DLC-MD370 Black | LCD: 20" Samsung 206BW | Repro: Teac XL-20
Notebook: ACER Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB / Intel HD Graphics | RAM: 4GB DDR3 1066 MHz | HDD: 640GB
Offline

Užívateľ
Užívateľ
menší problém

Registrovaný: 24.01.07
Prihlásený: 07.11.15
Príspevky: 756
Témy: 24 | 24
Bydlisko: Poltár
Napísal autor témyOffline : 09.01.2009 14:07 | menší problém

Kód:
<?php

require('config.php');

$ang = $_POST["ang"];
$svk = $_POST["svk"];
$zaner = $_POST["zaner"];
$cas = $_POST["cas"];
$format = $_POST["format"];
$titulky = $_POST["titulky"];
$meno = $_POST["meno"];
$csfd = $_POST["csfd"];

if(!empty($_POST)) {
   $ang = $_POST["ang"];
   $svk = $_POST["svk"];
   $zaner = $_POST["zaner"];
   $cas = $_POST["cas"];
   $format = $_POST["format"];
   $titulky = $_POST["titulky"];
   $meno = $_POST["meno"];
   $csfd = $_POST["csfd"];
}else{

$query = "INSERT INTO filmy (ang, svk, zaner, cas, format, titulky, meno, csfd ) VALUES('$ang','$svk','$zaner','$cas','$format','$titulky','$meno','$csfd')";
mysql_query($query) or die(mysql_error());


echo "Pridanie do databázy prebehlo &uacute;spe&scaron;ne <b>$svk</b>.";


?>
<div align="center"><div id="form">
<form action="zadat.php" method="POST">
<fieldset><legend>&nbsp;V&scaron;etko treba vyplniť&nbsp;</legend>
<table width="400" border="0" align="center">
  <tr>
    <td width="150" align="left"><p><label>Anglický názov</label></p></td>
    <td width="250" align="left"><input type='text' size='25' maxlength='50' name='ang' autocomplete="off" value="" tabindex="1" /></td>
  </tr>
  <tr>
    <td width="150" align="left"><p><label>SK/CZ názov</label></p></td>
   <td width="250" align="left"><input type="text" size="25" maxlength="50" name="svk" autocomplete="off" class="field" value="" tabindex="1" /></td>
  </tr>
 <tr>
    <td width="150" align="left"><p><label>Žáner</label></p></td>
   <td width="250" align="left"><select name="zaner" class="form" autocomplete="off">
<option value=Akcný>Akčný</option>
<option value=Komédia>Komédia</option>
<option value=Thriller>Thriller</option>
<option value=Horor>Horor</option>
<option value=Dráma>Dráma</option>
<option value=Dobrodružn&yacute;>Dobrodružn&yacute;</option>
<option value=Romantick&yacute;>Romantick&yacute;</option>
<option value=Krimi>Krimi</option>
<option value=Vojensk&yacute;>Vojensk&yacute;</option>
<option value=Historick&yacute;>Historick&yacute;</option>
<option value=Dokument&aacute;rny>Dokument&aacute;rny</option>
<option value=Western>Western</option>
<option value=Mysteri&oacute;zny>Mysteri&oacute;zny</option>
<option value=Sci-fi>Sci-fi</option>
<option value=Animovan&yacute;>Animovan&yacute;</option>
<option value=Fantasy>Fantasy</option>
<option value=Porno>Porno</option>
<option value=Seriál>Seriál</option>
</select></td>
  </tr>
  <tr>
    <td width="150" align="left"><p><label>Čas</label></p></td>
   <td width="250" align="left"><input type="text" size="25" maxlength="10" name="cas" autocomplete="off" class="field" value="" tabindex="1" /></td>
  </tr>
  <tr>
    <td width="150" align="left"><p><label>Formát</label></p></td>
   <td width="250" align="left"><select name="format" class="form" autocomplete="off">
<option value=XVID>XVID</option>
<option value=DVD>DVD</option>
</select></td>
  </tr>
  <tr>
    <td width="150" align="left"><p><label>Titulky</label></p></td>
   <td width="250" align="left"><select name="titulky" class="form" autocomplete="off">
<option value=nie>nie</option>
<option value=áno>áno</option>
</select></td>
  </tr>
  <tr>
    <td width="150" align="left"><p><label>CSFD</label></p></td>
   <td width="250" align="left"><input type="text" size="25" maxlength="100" name="csfd" autocomplete="off" class="field" value="" tabindex="1" /></td>
  </tr>
    <tr>
    <td width="150" align="left"><p><label>Pridal</label></p></td>
   <td width="250" align="left"><select name="meno" class="form" autocomplete="off">
<option value=vladopt>vladopt</option>
<option value=tomik>tomik</option>
<option value=mato>mato</option>
<option value=joseph>joseph</option>
</select></td>
  </tr>
  <tr>
    <td width="150" align="left">&nbsp;</td>
    <td width="250" align="right"><input type="submit" value="Enter" class="submit" tabindex="4" />
   </td>
  </tr>
  </table>
  </form>
</fieldset>
</div></div>
<?php
}
?>




1. proti útokom mi to netreba zabezpečiť je to len taká sieťová db.
2. uzatvoril som to, ale robí stále to isté čo aj predtým, pridáva aj po refreshnutí a príchode na web.
3.použil som...


Offline

Správca fóra
Správca fóra
menší problém

Registrovaný: 27.07.07
Príspevky: 3971
Témy: 51 | 51
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 09.01.2009 14:12 | menší problém

ako vidim, musim ti to postnut cele, lebo si to doplnil inak, ako som ti pisal:
Kód:
<?php

require('config.php');

if(!empty($_POST)) {
   $ang = $_POST["ang"];
   $svk = $_POST["svk"];
   $zaner = $_POST["zaner"];
   $cas = $_POST["cas"];
   $format = $_POST["format"];
   $titulky = $_POST["titulky"];
   $meno = $_POST["meno"];
   $csfd = $_POST["csfd"];

   $query = "INSERT INTO filmy (ang, svk, zaner, cas, format, titulky, meno, csfd ) VALUES('$ang','$svk','$zaner','$cas','$format','$titulky','$meno','$csfd')";
   mysql_query($query) or die(mysql_error());

   echo "Pridanie do databázy prebehlo &uacute;spe&scaron;ne <b>$svk</b>.";
}
?>
<div align="center"><div id="form">
<form action="zadat.php" method="POST">
<fieldset><legend>&nbsp;V&scaron;etko treba vyplniť&nbsp;</legend>
<table width="400" border="0" align="center">
  <tr>
    <td width="150" align="left"><p><label>Anglický názov</label></p></td>
    <td width="250" align="left"><input type='text' size='25' maxlength='50' name='ang' autocomplete="off" value="" tabindex="1" /></td>
  </tr>
  <tr>
    <td width="150" align="left"><p><label>SK/CZ názov</label></p></td>
   <td width="250" align="left"><input type="password" size="25" maxlength="50" name="svk" autocomplete="off" class="field" value="" tabindex="1" /></td>
  </tr>
 <tr>
    <td width="150" align="left"><p><label>Žáner</label></p></td>
   <td width="250" align="left"><select name="zaner" class="form" autocomplete="off">
<option value=Akcný>Akčný</option>
<option value=Komédia>Komédia</option>
<option value=Thriller>Thriller</option>
<option value=Horor>Horor</option>
<option value=Dráma>Dráma</option>
<option value=Dobrodružn&yacute;>Dobrodružn&yacute;</option>
<option value=Romantick&yacute;>Romantick&yacute;</option>
<option value=Krimi>Krimi</option>
<option value=Vojensk&yacute;>Vojensk&yacute;</option>
<option value=Historick&yacute;>Historick&yacute;</option>
<option value=Dokument&aacute;rny>Dokument&aacute;rny</option>
<option value=Western>Western</option>
<option value=Mysteri&oacute;zny>Mysteri&oacute;zny</option>
<option value=Sci-fi>Sci-fi</option>
<option value=Animovan&yacute;>Animovan&yacute;</option>
<option value=Fantasy>Fantasy</option>
<option value=Porno>Porno</option>
<option value=Seriál>Seriál</option>
</select></td>
  </tr>
  <tr>
    <td width="150" align="left"><p><label>Čas</label></p></td>
   <td width="250" align="left"><input type="text" size="25" maxlength="10" name="cas" autocomplete="off" class="field" value="" tabindex="1" /></td>
  </tr>
  <tr>
    <td width="150" align="left"><p><label>Formát</label></p></td>
   <td width="250" align="left"><select name="format" class="form" autocomplete="off">
<option value=XVID>XVID</option>
<option value=DVD>DVD</option>
</select></td>
  </tr>
  <tr>
    <td width="150" align="left"><p><label>Titulky</label></p></td>
   <td width="250" align="left"><select name="titulky" class="form" autocomplete="off">
<option value=nie>nie</option>
<option value=áno>áno</option>
</select></td>
  </tr>
  <tr>
    <td width="150" align="left"><p><label>CSFD</label></p></td>
   <td width="250" align="left"><input type="text" size="25" maxlength="100" name="csfd" autocomplete="off" class="field" value="" tabindex="1" /></td>
  </tr>
    <tr>
    <td width="150" align="left"><p><label>Pridal</label></p></td>
   <td width="250" align="left"><select name="meno" class="form" autocomplete="off">
<option value=vladopt>vladopt</option>
<option value=tomik>tomik</option>
<option value=mato>mato</option>
<option value=joseph>joseph</option>
</select></td>
  </tr>
  <tr>
    <td width="150" align="left">&nbsp;</td>
    <td width="250" align="right"><input type="submit" value="Enter" class="submit" tabindex="4" />
   </td>
  </tr>
  </table>
  </form>
</fieldset>
</div></div>


_________________
Desktop: CPU: AMD Athlon64 3000+ | MB: Biostar K8T890-A9 | VGA: NVIDIA GeForce 6200 LE 256MB | RAM: 2x 1GB A-DATA DDR 400 MHz Dual Kit | HDD: WD Caviar Blue 320GB | DVD: LG GSA-H10N | Keyboard: Chicony KU-0420 Silver/Black | Mouse: Logitech RX1000 | Zdroj: Corsair CX400 400W | CASE: DELUX DLC-MD370 Black | LCD: 20" Samsung 206BW | Repro: Teac XL-20
Notebook: ACER Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB / Intel HD Graphics | RAM: 4GB DDR3 1066 MHz | HDD: 640GB
Offline

Užívateľ
Užívateľ
menší problém

Registrovaný: 16.01.08
Prihlásený: 27.03.13
Príspevky: 646
Témy: 144 | 144
Bydlisko: Žilina
NapísalOffline : 09.01.2009 14:14 | menší problém

upravil som ti ten kod

Kód:
<?php

require('config.php');

if(!empty($_POST)) {
   $ang = $_POST["ang"];
   $svk = $_POST["svk"];
   $zaner = $_POST["zaner"];
   $cas = $_POST["cas"];
   $format = $_POST["format"];
   $titulky = $_POST["titulky"];
   $meno = $_POST["meno"];
   $csfd = $_POST["csfd"];

$query = "INSERT INTO filmy (ang, svk, zaner, cas, format, titulky, meno, csfd ) VALUES('$ang','$svk','$zaner','$cas','$format','$titulky','$meno','$csfd')";
mysql_query($query) or die(mysql_error());

}

?>


//edit: ma niekto predbehol stenley :D


_________________
Mac Book Pro 15.4", CPU: Intel Core 2 Duo 2.8 GHz, RAM: 4GB DDR3, HDD: 500 GB, VGA: 512MB GDDR3, OS: Mac OS X Lion; Mobil: HTC ONE S
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
NapísalOffline : 09.01.2009 14:19 | menší problém

vladopt píše:
1. proti útokom mi to netreba zabezpečiť je to len taká sieťová db.

Pravidlo č.1: Nikdy nepodceňuj silu útočníka

To že je to sieťová DB ešte neznamená že niekto niečo nevyskúša. Taktiež veta "Nikto sa mi tam nebude hackovať" svedčí len o nízkej vedomisti a (bohužiaľ) aj neschopnosti programatora ...


Offline

Užívateľ
Užívateľ
menší problém

Registrovaný: 24.01.07
Prihlásený: 07.11.15
Príspevky: 756
Témy: 24 | 24
Bydlisko: Poltár
Napísal autor témyOffline : 09.01.2009 14:26 | menší problém

Tominator píše:
Pravidlo č.1: Nikdy nepodceňuj silu útočníka

To že je to sieťová DB ešte neznamená že niekto niečo nevyskúša. Taktiež veta "Nikto sa mi tam nebude hackovať" svedčí len o nízkej vedomisti a (bohužiaľ) aj neschopnosti programatora ...

tým si chcel povedať, že som debil?


Offline

Správca fóra
Správca fóra
menší problém

Registrovaný: 27.07.07
Príspevky: 3971
Témy: 51 | 51
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 09.01.2009 14:30 | menší problém

chcel tym len povedat, ze si naivny, ak si myslis, ze to netreba zabezpecovat... ale nikto ta do toho nenuti...

ak mas IQ aspon 70, tak debil nie si... :)


_________________
Desktop: CPU: AMD Athlon64 3000+ | MB: Biostar K8T890-A9 | VGA: NVIDIA GeForce 6200 LE 256MB | RAM: 2x 1GB A-DATA DDR 400 MHz Dual Kit | HDD: WD Caviar Blue 320GB | DVD: LG GSA-H10N | Keyboard: Chicony KU-0420 Silver/Black | Mouse: Logitech RX1000 | Zdroj: Corsair CX400 400W | CASE: DELUX DLC-MD370 Black | LCD: 20" Samsung 206BW | Repro: Teac XL-20
Notebook: ACER Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB / Intel HD Graphics | RAM: 4GB DDR3 1066 MHz | HDD: 640GB
Offline

Užívateľ
Užívateľ
menší problém

Registrovaný: 24.01.07
Prihlásený: 07.11.15
Príspevky: 756
Témy: 24 | 24
Bydlisko: Poltár
Napísal autor témyOffline : 09.01.2009 14:32 | menší problém

no dobre ja to vysvetlím takto:
máme vlastnú sieť kde sme 5ľudia z toho ani jeden nevie robiť v html,php,mysql a ani v ničom podobnom?tak proti komu to mám zabezpečiť?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
NapísalOffline : 09.01.2009 14:40 | menší problém

Tak trebars do budúcnosti. Nevieš kde všade sa dostane tvoja "aplikácia", alebo kto sa čo za rok naučí, alebo dozvie. Určite som ťa nechcel uraziť, nato tu nie sme.


Offline

Užívateľ
Užívateľ
menší problém

Registrovaný: 24.01.07
Prihlásený: 07.11.15
Príspevky: 756
Témy: 24 | 24
Bydlisko: Poltár
Napísal autor témyOffline : 09.01.2009 14:43 | menší problém

ok v pohode ... tak ja to tak či tak nezabezpečím lebo ako som písal na začiatku som začiatočník v tomto a neviem čo je chyba a ako čo treba spraviť... tak ak ste ochotný napíšte mi to tu ... čo je vlastne vo veci ...ďakujem...


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
NapísalOffline : 09.01.2009 14:53 | menší problém

Problémy vytvárajú znaky ',",>,<,&, ja by som možno dodal aj \.

Riešenie:
funkcia htmlspecialchars(); ošetrí: <>&"
funkcia str_replace(); slúži na nahradzovanie znakov

Podrobnosti a použitie na www.php.net


Offline

Užívateľ
Užívateľ
menší problém

Registrovaný: 22.01.08
Prihlásený: 19.04.15
Príspevky: 492
Témy: 135 | 135
Bydlisko: Bratislava ...
NapísalOffline : 09.01.2009 14:58 | menší problém

nekukal som ten kod co presne tam je, ale ja osobne osetrujem inputy vzdy trojako, a to trim, stripslashes a htmlspecialchars. Textarei bez trimu logicky. A ten tvoj minulý post je zase podcenovanie, vystihol to Tominator. Nevieš kedy sa kto čo naučí, a za aký čas:) napr. to môže byť tak že jeden z nich je práve ten kto vie viac než si myslíš a len čaká na vhodnú príležitosť. Sú to len špekulácie, ale reálne:)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
NapísalOffline : 09.01.2009 15:05 | menší problém

B.A.X.O no neviem ale aj texareau by som trimoval. Trim ti pdstráni všetky whitespace (teda medzery, taby, entere) zo začiatku a z konca.
Prakticky to znamená že bez použitia môžeš mať 10 enterov znak "a" a potom 10 enterov. Aj whitespace zabejú miesto v DB a na stránke text ktorý som uviedol by bol na dve veci. Teda ja používam trim aj v textarei ....


Offline

Užívateľ
Užívateľ
menší problém

Registrovaný: 22.01.08
Prihlásený: 19.04.15
Príspevky: 492
Témy: 135 | 135
Bydlisko: Bratislava ...
NapísalOffline : 09.01.2009 15:16 | menší problém

Tominator píše:
B.A.X.O no neviem ale aj texareau by som trimoval. Trim ti pdstráni všetky whitespace (teda medzery, taby, entere) zo začiatku a z konca.
Prakticky to znamená že bez použitia môžeš mať 10 enterov znak "a" a potom 10 enterov. Aj whitespace zabejú miesto v DB a na stránke text ktorý som uviedol by bol na dve veci. Teda ja používam trim aj v textarei ....


na enteri mám stenleyho "n2lbr" fcii ktoru som si upravil, s temy casto pouzivanych scriptov


Offline

Užívateľ
Užívateľ
menší problém

Registrovaný: 24.01.07
Prihlásený: 07.11.15
Príspevky: 756
Témy: 24 | 24
Bydlisko: Poltár
Napísal autor témyOffline : 09.01.2009 15:27 | menší problém

no dík za všetko... no ešte otázka ... chcem aby vypísalo celkový počet pridaných filmov na stránke čo treba vybrať z db?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
NapísalOffline : 09.01.2009 15:59 | menší problém

SELECT Count(*) as Pocet FROM filmy

a potom
normálne spracovanie teda query, fetcharray a pítaš sa $pole["Pocet"]


B.A.X.O : nl2br poznám tú stenleyho som ešte nevidel ale aj tak si myslím že trim je na mieste :) (ale nie je to bezpečnostné riziko ...)

//priznam sa, ze ani ja neviem, o ktorej funkcii to hovori... (stenley)


Offline

Užívateľ
Užívateľ
menší problém

Registrovaný: 22.01.08
Prihlásený: 19.04.15
Príspevky: 492
Témy: 135 | 135
Bydlisko: Bratislava ...
NapísalOffline : 09.01.2009 16:19 | menší problém

Napoviem vám, trimStr a > tema casto pouzivanych scriptov

//to je divne, tu fciu som tam uz nenasiel ako tak pozeram...ale viem isto ze mi ju radil stenley ked som mal problemy s tymi entermi v mojej teme aby som ju pouzil

tu som nasiel staru kopiu zo scriptu:

Kód:
function trimStr($str)
{
   $str = nl2br($str);
   $str = str_replace("\n", "", $str);
   $str = str_replace("\r", "", $str);
   $str = eregi_replace("(<br />){2,}", "<br /><br />", $str);
   
   return $str;
}


teda aspon myslim ze to bolo od stenleyho:) ale malo by byt



//jasneeee, ale nepamatam si, ze by to bolo v casto pouzivanych - skor tu http://www.pcforum.sk/post-vp317332.html#317332
momentalne by som ale zamenil
Kód:
$str = nl2br($str);
za
Kód:
$str = nl2br(trim($str));
(stenley)


Offline

Užívateľ
Užívateľ
menší problém

Registrovaný: 24.01.07
Prihlásený: 07.11.15
Príspevky: 756
Témy: 24 | 24
Bydlisko: Poltár
Napísal autor témyOffline : 09.01.2009 16:48 | menší problém

no môžte mi to nejak niekto bližšie vysvetliť nejaký príklad na zabezpečenie, že nezabezpečený script by ste dali do "code" a ten istý zabezpečený tiež do "code" aby som si to vedel podľa toho pozreť a vedel v čom je chyba. ďakujem .


Offline

Správca fóra
Správca fóra
menší problém

Registrovaný: 27.07.07
Príspevky: 3971
Témy: 51 | 51
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 09.01.2009 16:59 | menší problém

zopar rad z tohto fora:
http://www.pcforum.sk/ochrana-php-skrip ... 29505.html
http://www.pcforum.sk/ochrana-pred-sql- ... 53468.html

priklady "utokov" cez sql injection:
http://ferruh.mavituna.com/sql-injectio ... sheet-oku/


_________________
Desktop: CPU: AMD Athlon64 3000+ | MB: Biostar K8T890-A9 | VGA: NVIDIA GeForce 6200 LE 256MB | RAM: 2x 1GB A-DATA DDR 400 MHz Dual Kit | HDD: WD Caviar Blue 320GB | DVD: LG GSA-H10N | Keyboard: Chicony KU-0420 Silver/Black | Mouse: Logitech RX1000 | Zdroj: Corsair CX400 400W | CASE: DELUX DLC-MD370 Black | LCD: 20" Samsung 206BW | Repro: Teac XL-20
Notebook: ACER Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB / Intel HD Graphics | RAM: 4GB DDR3 1066 MHz | HDD: 640GB
Offline

Užívateľ
Užívateľ
menší problém

Registrovaný: 24.01.07
Prihlásený: 07.11.15
Príspevky: 756
Témy: 24 | 24
Bydlisko: Poltár
Napísal autor témyOffline : 10.01.2009 13:14 | menší problém

tak chcel by som spraviť niečo také aby, keď vložím film do tabuľky s filmami aby automaticky započítalo ten film pod užívateľa pod ktorým bol film uložený do tabuľky s užívateľmi teda že v tabuľke s užívateľmi bolo pole "počet pridaných filmov" ako to mám spraviť?


Offline

Čestný člen
Čestný člen
menší problém

Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1757
Témy: 17 | 17
NapísalOffline : 10.01.2009 13:23 | menší problém

v tabulke kde vkladas filmy vytvor dalsi stlpec user_id, do ktoreho pri vlozeni filmu vlozis id prihlaseneho usera. potom pri selectovani userov pouzijes nieco taketo
Kód:
select *,(select count(*) from movies where user_id = users.id) as pocet from users


_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table.
Offline

Užívateľ
Užívateľ
menší problém

Registrovaný: 24.01.07
Prihlásený: 07.11.15
Príspevky: 756
Témy: 24 | 24
Bydlisko: Poltár
Napísal autor témyOffline : 10.01.2009 13:38 | menší problém

v tabuľke s filmami aj v tabulke s užívateľmi mám pole "meno" teda ktorý užívateľ to vložil takže to by bolo ok?ďalej v tabuľke s užívateľmi mám uložené pole ppf(počet pridaných filmov) a tam chcem aby to zapísalo kto koľko filmov pridal. Tie hviezdičky čo znamenajú heh?

takže keď niekto pridá film na stránke tak sa to zapíše do tabuľky s filmami a tiež do tabuľky s užívateľmi kde pole "ppf" už nebude "0" ale zmení sa na "1" lebo užívateľ pridal svoj prvý film ... a potom a tak ďalej keď pridá druhý film bude to pridané v tabuľke s filmami a v tabuľke s užívateľmi bude v poli "ppf" už "2". dúfam sa chápeme čo chcem


Offline

Čestný člen
Čestný člen
menší problém

Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1757
Témy: 17 | 17
NapísalOffline : 10.01.2009 14:21 | menší problém

chapeme, len mas docela zly navrh db. tak ked insertujes film do tabulky tak vykonaj este update
Kód:
update users set ppf = ppf + 1 where id = $user_id
pripadne where meno = $meno


_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table.
 [ Príspevkov: 56 ] 1, 2


menší problém



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Mensi problem

v Antivíry a antispywary

16

2795

13.08.2009 15:05

Palinhoo

V tomto fóre nie sú ďalšie neprečítané témy.

Mensi problem

v Ostatné programy

4

405

11.07.2008 23:35

Prison Break

V tomto fóre nie sú ďalšie neprečítané témy.

Mensi problem

v PHP, ASP

6

388

23.05.2007 16:27

p360t

V tomto fóre nie sú ďalšie neprečítané témy.

mensi problem

v Operačné systémy Microsoft

12

412

17.01.2008 14:25

_DanWer_

V tomto fóre nie sú ďalšie neprečítané témy.

menši problém

v Monitory, televízory a projektory

8

158

22.08.2014 1:12

brmbo

V tomto fóre nie sú ďalšie neprečítané témy.

menší problém

v HTML, XHTML, XML, CSS

1

264

17.02.2009 21:19

stenley

V tomto fóre nie sú ďalšie neprečítané témy.

Menší problém

v HTML, XHTML, XML, CSS

2

513

27.12.2006 17:45

xp22

V tomto fóre nie sú ďalšie neprečítané témy.

marquee - mensi problem

v HTML, XHTML, XML, CSS

2

505

04.11.2007 18:10

enorm

V tomto fóre nie sú ďalšie neprečítané témy.

novy PC mensi problem :)

v Ostatné

13

1118

22.06.2011 19:49

svk_deef

V tomto fóre nie sú ďalšie neprečítané témy.

mensi problem s cookies

v PHP, ASP

4

314

03.07.2007 11:35

kmsa

V tomto fóre nie sú ďalšie neprečítané témy.

mensi problem s includovanim

v PHP, ASP

5

364

18.05.2008 10:46

Blackdevil

V tomto fóre nie sú ďalšie neprečítané témy.

Atlon XP mensi problem

v Biosy a ladenie výkonu

19

860

06.07.2007 22:08

Pumperko

V tomto fóre nie sú ďalšie neprečítané témy.

Mensi problem pri taktovani

v Biosy a ladenie výkonu

3

342

11.03.2008 17:31

cauapistemi

V tomto fóre nie sú ďalšie neprečítané témy.

Mensi problem s db

v PHP, ASP

1

86

27.01.2013 14:23

shaggy

V tomto fóre nie sú ďalšie neprečítané témy.

Menší problém s CPU :)

v AMD - Advanced Micro Devices

13

757

14.08.2007 5:55

papaya27

V tomto fóre nie sú ďalšie neprečítané témy.

HDD + DWD-RW mensi problem :(

v Úložné zariadenia

7

514

30.08.2007 18:48

Tomas1



© 2005 - 2017 PCforum, edited by JanoF