ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.04.2009, 13:54
|
|
Постоянный
Регистрация: 12.04.2007
Сообщений: 413
Провел на форуме:
3578578
Репутация:
275
|
|
Почему бы не использовать prepared statement'ы, как это делают во всех других языках? Они и выполняются быстрее и необходимость в какой-либо изощренной фильтрации отпадает.
|
|
|
25.04.2009, 14:31
|
|
Голос разума
Регистрация: 27.09.2006
Сообщений: 529
Провел на форуме:
1607210
Репутация:
1617
|
|
Сообщение от Forcer
Почему бы не использовать prepared statement'ы, как это делают во всех других языках? Они и выполняются быстрее и необходимость в какой-либо изощренной фильтрации отпадает.
Блин все уже давно написано, я вон функцию скинул простую и 100% надежную , Chaak собсввенно тоже самое написал но по другом, в конце концов посмотрите вы например как в WordPress сделано. \
Че вы в тысячный раз велосипед изобретаете.
__________________
Бойтесь своих желаний. Они могут исполниться....
...О-о-о-о, ушами не услышать, глазами не понять!
|
|
|
|
25.04.2009, 14:31
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от m0Hze
Как выбрать из Базы,самое часто встречающееся та слово?
Тоесть,есть таблицо, stats, нужно выбрать 5 самых популярных запросов.
Люди,ответьте на цитату пожалуйста,и вот еще.
--
Как лучше подойти к системе "Самые частые запросы"? ТОесть,есть поле ввода,нужно вести статистику например по 5 самым популярным запросам. Как лучше оргонизовать? Помогите.
Последний раз редактировалось m0Hze; 25.04.2009 в 14:34..
|
|
|
|
25.04.2009, 14:44
|
|
Постоянный
Регистрация: 12.04.2007
Сообщений: 413
Провел на форуме:
3578578
Репутация:
275
|
|
SQLHACK
В том то и дело, что велосипед - это ваши функции. А prepared statement'ы это проверненное и повсеместно используемое решение. Я мало знаком с php, поэтому врядли вам могу что-нибудь советовать. Но тем не менее в других языках не пишут какие то свои функции, а используют prepared statement'ы. Я не агитирую вас, просто задался вопросом зачем что-то свое писать, если есть готовое на уровне языка причем?
|
|
|
|
25.04.2009, 15:20
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Хорошо со SQL-inj разобрались... а как защититься от заливки шеллов?
Так вышледит скрипт заливающий файлы у меня...
PHP код:
$uploaddir = '../images/works/minipic/';
$uploadfile = $uploaddir.basename($_FILES['minipic']['name']);
if (copy($_FILES['minipic']['tmp_name'], $uploadfile)){
}else { echo "<h3>Ошибка! Не удалось загрузить файл на сервер!</h3>"; exit; }
Как видите никак не экранируется... |
|
|
|
25.04.2009, 15:37
|
|
Участник форума
Регистрация: 23.06.2007
Сообщений: 188
Провел на форуме:
1051973
Репутация:
116
|
|
Как видите никак не экранируется...
кто то мешает экранировать?
|
|
|
|
25.04.2009, 15:43
|
|
Познающий
Регистрация: 03.01.2009
Сообщений: 33
Провел на форуме:
1536015
Репутация:
52
|
|
Подскажите как сделать, чтобы перед записью ip адреса в БД, сначало была проверка: если такой ip в столбце уже есть, то запись не делалась.
PHP код:
<?
$ip = $_SERVER['REMOTE_ADDR'];
include("connect.php");
$link = mysqli_connect(SERVER, USERNAME, PASSWORD, DBNAME);
$result=mysqli_query($link,
"INSERT INTO user (ip) VALUES ('$ip')");
mysqli_close($link);
?>
|
|
|
|
25.04.2009, 15:43
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
проверяй миме-тупе, и расширение.
|
|
|
|
25.04.2009, 16:05
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Ну ктото все таки поможет?)
Повторяюсь:
Как лучше подойти с системе статистики по запросам? Как их хранить?
Как проще всего вытащить самые популярные запросы?(
|
|
|
|
25.04.2009, 16:12
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
m0Hze, ты о счетчиаках?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
