Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
REKLAMA
PHPFusion - tai laisvai platinama nemokama turinio valdymo sistema (TVS), kurios pagalba galite greitai, lengvai ir
patogiai susikurti norimą internetinį puslapį. Plačiau apie sistemą...
Prisijungti
Šaukykla
ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės.
Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m
Žmogus
2023 Rugs. 7 21:09:14
O gal BloodKiller pasijungs?
Apocal
2023 Rugs. 2 18:09:23
Nu davai nuveikiam kažką. Prisijungti kada visi čia .
Apocal
2023 Rugs. 2 00:09:18
Šiaip atėjau pažiūrėti ar dar lopas nesby yra ar koks ten buvo.
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės.
Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m
Žmogus
2023 Rugs. 7 21:09:14
O gal BloodKiller pasijungs?
Apocal
2023 Rugs. 2 18:09:23
Nu davai nuveikiam kažką
. Prisijungti kada visi čia .Apocal
2023 Rugs. 2 00:09:18
Šiaip atėjau pažiūrėti ar dar lopas nesby yra ar koks ten buvo.
Apklausa
Reklama 400x60
Userio isgelbejimas
| Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Bendri PHP-F klausimai |
| Autorius: BloodKiller | Peržiūrų: 2312  |
|
BloodKiller Narys Kapitonas  Pranešimai: 847 Įstojęs: 2006 Bir. 22 19:06:25 |
|
Nunese kas nors jusu useri ir negalite prisijungti? Na jei dar zinote savo ftp, mysql slaptazodzius, tuomet dar ne viskas prarasta. Is viso, net ftp slaptazodis nebutinas, jei turite koki uploaderi, kuris uploadintu .php failus. Isgelbeti savo useri galite pasinaudodami mano sukurtu skriptu. Jo veikimo principas labai paprastas. Tiesiog tereikia suvesti duomenis. Pvz stai taip:MySQL tinklas - dazniausiai localhostArgi ne paprasta isgelbeti savo useri? Redagavo BloodKiller 2007 Kov. 2 22:03:31 |
|
|
riomas Narys Žalias  Pranešimai: 14 Įstojęs: 2007 Kov. 24 20:03:10 |
|
meta klaida Fatal error: Cannot redeclare dbquery() (previously declared in C:\wamp\www\test\maincore.php:98) in C:\wamp\www\test\maincore.php on line 106Apvoktas šio saito admino |
|
|
ozzWANTED Administratorius Legenda  Pranešimai: 8478 Įstojęs: 2006 Gru. 29 14:12:31 |
|
| Tai negi sunku pasižiūrėti pačiam tą eilutę ir išsitaisyti klaidą... BR#1, Most Wanted |
|
|
riomas Narys Žalias Pranešimai: 14 Įstojęs: 2007 Kov. 24 20:03:10 |
|
kad suprasčiau ka ten krapštyti  Apvoktas šio saito admino |
|
|
ozzWANTED Administratorius Legenda Pranešimai: 8478 Įstojęs: 2006 Gru. 29 14:12:31 |
|
| 106 eilutė, Php-F v6.01.6 maincore.php: $result = @mysql_query("SELECT Count".$field." FROM ".DB_PREFIX.$table.$cond); o dbcount funkcijos blood faile išvis nėra.... Beto ir blood kodas, bent jau iš pirmo žvilgsnio švarus atrodo, bandyk ne localhost'e, o web serve bandyti... BR#1, Most Wanted Redagavo ozzWANTED 2007 Kov. 29 21:03:49 |
|
|
riomas Narys Žalias Pranešimai: 14 Įstojęs: 2007 Kov. 24 20:03:10 |
|
| aciu ikirtau Apvoktas šio saito admino |
|
|
riomas Narys Žalias Pranešimai: 14 Įstojęs: 2007 Kov. 24 20:03:10 |
|
| Taip tai galima padaryti tikrai ir išsaugoti savo user'į, bet aš jei neklystu sumastė ir kitą planą. Iš pirmo žvilgsnio atrodo kad nieko keisto ten nėra, bet klaida tame, kad jis daro prisijungimus per $_POST prie duomenų bazės, ir tikrina duomenis iš MySQL nenaudodamas jokios apsaugos. Kaip tarkim: $user_id = htmlentities($_POST['user_id']);Tai ka mes matom ir kokias išvadas kalim daryti  Apvoktas šio saito admino |
|
|
ozzWANTED Administratorius Legenda Pranešimai: 8478 Įstojęs: 2006 Gru. 29 14:12:31 |
|
| išvadas tokias - tas failas gi tau skirtas, tad dėl saugumo nesiskųst - "išgelbėjai" ir ištrynei iš servo. O dėl mysql ką ten susisvaigai... Ima iš MySQL gi: $query = dbquery("SELECT * FROM ".$db_prefix."users WHERE user_id = '$user_id'"); BR#1, Most Wanted |
|
|
BloodKiller Narys Kapitonas Pranešimai: 847 Įstojęs: 2006 Bir. 22 19:06:25 |
|
riomas parašė: Taip tai galima padaryti tikrai ir išsaugoti savo user'į, bet aš jei neklystu sumastė ir kitą planą. Iš pirmo žvilgsnio atrodo kad nieko keisto ten nėra, bet klaida tame, kad jis daro prisijungimus per $_POST prie duomenų bazės, ir tikrina duomenis iš MySQL nenaudodamas jokios apsaugos. Kaip tarkim: $user_id = htmlentities($_POST['user_id']);Tai ka mes matom ir kokias išvadas kalim daryti Nu sakes... Zinoma, man nebutina buvo rasineti _POST[]. Taciau as juo apibreziau, kad visi duomenys yra imami butent is _POST[], o ne is _GET[]. Man tereikejo parasyti $user_id nieko jam nenurodant, bet as taip nedariau, nes norejau tiksliau apibrezti duomenu emima. Kas dar neaisku gali buti? Gi viskas labai paprasta. |
|
|
riomas Narys Žalias Pranešimai: 14 Įstojęs: 2007 Kov. 24 20:03:10 |
|
| Tokiom apsaugom tik vaikus galima įtikinėti arba žmones kurie nesusigaudo programavime (tai liečia ir mane ne taip jau gerai išmanau aš tuos kotukus ). ozzWANTED siūlau ištrinti failą kai jis savo juoda darbeli atliks. kalbu "išgelbėjai" ir ištrynei Apvoktas šio saito admino |
| Peršokti į forumą: |
