|
Гуестбук от меня
Guestbook by scrat
Вот тока что написал.Прошу оценить/дать советы по: 1.Анти- sql-inj в add.php 2.Анти-xss в view.php скачать Всё что нужно для установки в config.php пс в img.php будет генерация каринок для антифлуда |
Так в принципе не плохо, SQL-inj нету, а чтобы небыло XSS проверяй на валидность все данные перед добавлением в базу =)
|
Мдя.
1. инсталляшку вручную писать? можно было бы хотя бы скуль-запросы вынести в отдельный файл. 2. мде, strpos'ом умно делать анти-xss и антискуль xss: striptags(); htmlspecialchars(); htmlentities(); sql: mysql_escape_string(); mysql_real_escape_string; 3. фильтровать твоим способом нужно не только "`", но и другие кавычки. 4. аналогично c XSS, если ты полагаешь, что все XSSки содержат <.script>, ты глубоко заблуждаешься. вообще продукты нужно писать с учетом конфигурации сервера, для начала, с учетом результата get_magic_quotes_gpc резюме: бажный недопроект. не в обиду, но над ним еще работать и работать... Цитата:
"апсирания" я не вижу, но выкладывать небезопасные скрипты на форуме по безопасности не совсем логично. |
Помница кто-то тоже кидал какой-то свой софт и типа скуль запросы самому вводить =) не ты ли нитрех?))))))) аяяй))))
ладно-ладно хватит парня апсирать, ы и так наем, что ты мега программер =))) |
Цитата:
|
PHP код:
PHP код:
|
вот с нормальной фильтрацией:
http://dump.ru/files/j/j3889184444/ пс инсталлер будет вместе с img.php |
да ничего, плохо смайлов нету=((((
|
Там опять нету фильтрации.
Надо приравнивать значение , функция возвращает значение а не изменяет его PHP код:
PHP код:
|
gemaglabin: с фильтрацие sql также?
|
не,снейк конечно сказал что я мегакодер!вот вам моя революционная антифлуд система:
http://img521.imageshack.us/img521/5...spamxq5.th.png как исправить?в img.php генерится картинка.сначало я просто делал include("img.php"); - результат на картинке.потом вырубил вывод картинки в самом img.php(imagejpeg()) и сделал его уже в add.php всё равно не заработало.Мб надо как-то хитро хеадеры посылать????? |
Цитата:
PHP код:
Код HTML:
<img src=img.php /> |
Цитата:
|
Цитата:
|
PHP код:
|
хидеры не могут быть посланы после вывода текста в браузер.
делай в теге имг, как сказали. |
Цитата:
|
заноси значение картинки в сессию.
|
Цитата:
|
чего их боятся. там проще некуда.
|
Цитата:
|
session_start();
$_SESSION['img'] = $img; тяжело? |
Офф:Эм...а че вы все пишиште таким шрифтом и цветом?
|
почему все =) только сидекс меня копирует =)
|
это тока мы с ГринБиром.
GreenBear тсс, не пали контору. |
Цитата:
|
$img - это та переменая, с которой надо сравнивать введенное.
|
Цитата:
|
Твайу мать а......
<img src="script.php" /> script.php.... session_start(); ....... |
Автар, ты вначале Php выучи, а потом уже пиши скрипты такого типа.
|
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at C:\AppServ\www\guestbook\add.php:2) in C:\AppServ\www\guestbook\img.php on line 12
|
я сорцы не смотрел....но
до <? не должно быть не пробелов ничего друго... |
http://dump.ru/files/j/j0446572124/ вот сварганил
|
мда......
автор: http://php.ru там есть всё! |
ну к чёрту эту картинку вот финалка http://dump.ru/files/j/j828566/
|
По мелочам:
view.php 10: $g=array(); - это лишнее add.php 28: mysql_escape_string($_POST['msgl']); img.php 1: $_SESSION['img'] = $krev; - это не надо 10: session_start(); - должно быть в самом начале Да и вообще в img.php какойто бред написан =\ |
Цитата:
|
| Время: 05:27 |