403 Error., Nurtujący błąd. Opcje

[Pental]

Witam. W skrócie: przesyłam metodą POST tekst lala<b>lalalala</b> i zapisuję do tabeli w MySQL -> wszystko jest ok. Przesyłam tekst lala<img src="lala.png" / > -> otrzymuję error 403. Dlaczego? Pewnie ze względu na apostrofy. Jak tego uniknąć?

Ten post edytował Pental 4.04.2012, 22:08:39

[alegorn]

escape.
poszukaj sobie choćby i o: mysql_real_escape_string

podstawy z przedszkola...
zadanie domowe do przerobienia :: sql injection

j.

[Pental]

Chłopie, zastosowałem już wcześniej, podobnie jak inne funkcje "parsujące" tekst. Dalej ten sam błąd .

Nie muszę tego fragmentu kodu zabezpieczać przed Sql Injection, ale nie chce mi się tego tłumaczyć.

Ten post edytował Pental 5.04.2012, 12:45:35

[nospor]

To może pokaż kod. Z fusów mamy wróżyć?

[Pental]

[PHP] pobierz, plaintext 
        public static function addTape( $v1, $v2, $v3, $v4, $v5, $v6, $v7, $v8, $v9, $v10 ) {        
	    mysql_query( "INSERT INTO `tapes`(`Producer`, `Description`, `Num`, `Weight`, `Type`, `Auction_ID`, `Overview`, `Zoom`, `LongDesc`, `Language`) VALUES ( '$v1', '$v2', '$v3', '$v4', '$v5', '$v6', '$v7', '$v8', '$v9', '$v10' )" );
        }
[PHP] pobierz, plaintext 

Zadowolony ? Rozumiem, że błąd występuje przez cudzysłowy zawarte w $v9, to logiczne. Ale nawet gdy je zamieniam na jakiś znak, błąd nadal występuje. What da ?

Ten post edytował Pental 5.04.2012, 13:28:45

[nospor]

Ten kod nie ma prawa wywoływać żadnego 403. Błąd jest gdzieś indziej. Nawet jeśli by chodziło o cudzysłowia w zapytaniu to by się wywalało zapytanie a nie strona.

[Pental]

Tak, tylko jak mi wytłumaczysz, że tylko kod z cudzysłowami wywala błędy :/ ? Kurcze no. Otrzymuję dokładnie:

Zabroniony dostęp!

Nie masz dostępu do żądanego obiektu. Jest on zabezpieczony przed odczytem lub nie może być odczytany przez serwer.

Jeśli myślisz, że jest to błąd tego serwera, skontaktuj się z administratorem.

Error 403

au*****a.de
Thu Apr 5 14:43:25 2012
Apache

Podejrzewam, że nakładka na textarea (NicEdit) szwankuje. To jest: Nie przesyła prawidłowego kodu HTML.

Ten post edytował Pental 5.04.2012, 13:43:40

[nospor]

Czekaj, już zaglądam w szklaną kulę.... czekaj, już prawie mam, już, już.....a nie, to tylko komar...

[Pental]

To wszystko. Mam przesłać linijkę z textarea w HTML ? Myślałem, że ktoś może kojarzy specyfikę tego błędu. Że komuś coś powie to, że pojawia się tylko wtedy, gdy przesyłam tekst sformatowany w textarea (jedyne, co dopuszcza, to <b>, <i>, <u>, więc stawiam na cudzysłowy).

[alegorn]

zapisz zapytanie do loga, sprawdz co tak naprawde jest wysylane, sprubuj wtedy wyslac to zapytanie np z konsoli, byc moze dostaniesz dokladniejszy opis bledu..
pokaz nam zapytanie jakie wysylasz -wtedy bedziemy mogli cos wiecej powiedziec..

j.


edit hmm. cos mi sie przypomnialo. korzystasz z ZF ?

Ten post edytował alegorn 5.04.2012, 13:58:01

[Pental]

Nie, nie korzystam z żadnego frameworka. Na localhoście wszystko działa poprawnie... Ech.

Witam. Przepraszam za double-posta, ale chciałbym odświeżyć temat. Odkryłem, że nie ma na to żadnej reguły. Po prostu czasami uda się wyslać zapytanie do MySQL na serwerze, a czasami wyskakuje błąd 403. Wie ktoś może jak go uniknąć?

Ten post edytował Pental 16.04.2012, 21:13:38