Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [www] opiniestudentow.pl
kris_ga
post
Post #1





Grupa: Zarejestrowani
Postów: 6
Pomógł: 0
Dołączył: 25.09.2011

Ostrzeżenie: (0%)
-----

Witam serdecznie,

Zapraszam do obejrzenia serwisu Opinie Studentów - zapewne wiele z Was to studenci bądź absolwenci. Możecie więc wyrazić swoją opinię na temat waszego kierunku studiów.

Takie opinie są bardzo pomocne dla maturzystów lub osób, które chcą zmienić uczelnię (osobiście zdecydowanie wolę czytać czyjąś opinię niż suche fakty na stronie uczelni).

http://www.opiniestudentow.pl

Proszę o ewentualne uwagi i oczywiście o wpisanie opinii o swoim kierunku (IMG:style_emoticons/default/smile.gif)


Pozdrawiam
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Korab
post
Post #2





Grupa: Zarejestrowani
Postów: 202
Pomógł: 36
Dołączył: 10.06.2011
Skąd: Dokąd

Ostrzeżenie: (0%)
-----

Teraz faktycznie nie działa. Ale mi działało - wyświetlało się okienko z informacjami o ciasteczkach. Żeby nie było - chciałem zabłysnąć (IMG:style_emoticons/default/smile.gif) ale najpierw sprawdziłem to parę razy. Teraz jest OK.
Go to the top of the page
+Quote Post
!*!
post
Post #3





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----

Cytat(Korab @ 27.09.2011, 12:23:36 ) *
Teraz faktycznie nie działa. Ale mi działało - wyświetlało się okienko z informacjami o ciasteczkach. Żeby nie było - chciałem zabłysnąć (IMG:style_emoticons/default/smile.gif) ale najpierw sprawdziłem to parę razy. Teraz jest OK.


Działało, też to miałem, poprawili... Jednak nie do końca, pole formularzy nie są odpowiednio filtrowane. Chodzi o POST i value. Nie wystarczy umieścić $_POST[], trzeba to jeszcze przefiltrować, bo inaczej zapamiętuje inne dane niż te które przekazaliśmy z '' czy "".

np

[PHP] pobierz, plaintext 
  1. htmlspecialchars(stripslashes($_POST['input']));
[PHP] pobierz, plaintext


Ogólnie pewnie tych błędów jest więcej, skoro takie podstawowe przechodzą.

Ten post edytował !*! 27.09.2011, 11:45:41
Go to the top of the page
+Quote Post
kris_ga
post
Post #4





Grupa: Zarejestrowani
Postów: 6
Pomógł: 0
Dołączył: 25.09.2011

Ostrzeżenie: (0%)
-----

Cytat(!*! @ 27.09.2011, 12:44:12 ) *
Działało, też to miałem, poprawili... Jednak nie do końca, pole formularzy nie są odpowiednio filtrowane. Chodzi o POST i value. Nie wystarczy umieścić $_POST[], trzeba to jeszcze przefiltrować, bo inaczej zapamiętuje inne dane niż te które przekazaliśmy z '' czy "".

np

[PHP] pobierz, plaintext 
  1. htmlspecialchars(stripslashes($_POST['input']));
[PHP] pobierz, plaintext


Ogólnie pewnie tych błędów jest więcej, skoro takie podstawowe przechodzą.

dzięki, poprawiłem

była mała wtopa bo htmlspecialchars mi nie zamienił apostrofu i zapytanie sql się posypało (IMG:style_emoticons/default/tongue.gif)



czy to ktoś stąd dodał opinię do Wyższa Szkoła Informatyki i Zarządzania w Rzeszowie ?
Go to the top of the page
+Quote Post

Posty w temacie
- kris_ga   [www] opiniestudentow.pl   26.09.2011, 18:20:33
- - Korab   Podoba mi się szata graficzna. Jest przyjemna dla ...   26.09.2011, 18:51:37
|- - kris_ga   Cytat(Korab @ 26.09.2011, 19:51:37 ) ...   26.09.2011, 20:37:24
|- - !*!   Cytat(kris_ga @ 26.09.2011, 21:37:24 ...   26.09.2011, 21:15:58
- - drozdii07   Bardzo ładnie graficznie Koledze z tym XSS'em...   26.09.2011, 21:04:49
- - qjam   Strona przyjemna dla oka jednak mam małe zastrzeże...   27.09.2011, 06:02:38
- - jacobson   Fajny pomysl, nie wiem moze to moja opinia ale jak...   27.09.2011, 08:50:38
- - Korab   Teraz faktycznie nie działa. Ale mi działało - wyś...   27.09.2011, 11:23:36
|- - !*!   Cytat(Korab @ 27.09.2011, 12:23:36 ) ...   27.09.2011, 11:44:12
|- - kris_ga   Cytat(!*! @ 27.09.2011, 12:44...   27.09.2011, 12:57:21
- - sebekzosw   1. Kodhttp://opiniestudentow.pl/server.php?tak...   27.09.2011, 15:29:22
- - Speedy   Bardzo fajny pomysł i wykonanie, co rzadko zdarza ...   27.09.2011, 21:07:55
- - kris_ga   @sebekzosw dzięki za rady, z pewnością z nich sko...   28.09.2011, 12:05:51
- - sebekzosw   nie wiem jak masz skonstruowaną bazę, zakładam że ...   28.09.2011, 12:54:39

« Następny starszy · Oceny · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 8.10.2025 - 11:01
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn