Autor Zpráva
Venushja
Profil
Zdravim mam porblem MySQL me hazi errory ale chybu jsem v tom scriptu zadnou nenasel nemohl by ser na to nekdo kouknout rposim www.class9b.hu.cz/akce.php tady se kouknete co to hazi za errory a script vypada nasledovne
<?$db_server = "mysql.ic.cz";
$db_login = "*****";
$db_password = "*****";
$db_name = "*****";
$spojeni = MySQL_Connect($db_server ,$db_login, $db_password);
MySQL_Select_DB($db_name);
?>
<?
$bb = MySQL_Query("SELECT * FROM akce order by id DESC LIMIT 20");
$uu = MySQL_Query("SELECT count(*) FROM akce");
$tt=MySQL_Fetch_Array($uu);
?>
<?
if ($_GET["id"]) {

$od = $_GET["id"];}

else {$od = "0";}



$kolik = 20;

$count = mysql_result(mysql_query("SELECT COUNT(*) FROM akce"), 0);

echo "<center>Strana: ";

for($i=0;$i<=ceil($count/$kolik)-1;$i++) {

$kolko= $i*$kolik;

if ($kolko == $od):

echo "<b><font color='maroon'><a href='?id=$kolko'><span style='color:white'>" . ($i+1) . "</a></span></font></b> ";




else:

echo "<a href='?id=$kolko'><span style='color:white'>" . ($i+1) . "</span></a>";

endif;

}

echo "<br>";


$vyber = mysql_query("SELECT * FROM akce order by id desc LIMIT $od, $kolik");
while ($db= MySQL_Fetch_Array($vyber)):
echo"<center>
<table border='1' bordercolor='white' cellpadding='5' cellspacing='0' width='75%'>
<tr>
                <td width='10%'><center><span style='color:red'>Kdy:</span></td>
                <td width='35%'><center><span style='color:green'>Kde se bude konat:</span></td>
                <td width='15%'><center><span style='color:blue'>V kolik hodin:</span></td>
                <td width='15%'><center><span style='color:yellow'>Přidal/a:</span></td>
</tr>";
endwhile;
?>

a na tech radkach co hazeji ty errory jsou tydle kody
$tt=MySQL_Fetch_Array($uu);
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM akce"), 0);
while ($db= MySQL_Fetch_Array($vyber)):
Pomuze mi rposim nekdo?
Venushja
Profil
Vyreseno!!!
Jack Finger
Profil
Venushja
hele co kdyby sis nejprve po sobě prošel kód, než začneš datlovat sem na fórum? nadpis - mimo pravidla, nenapíšeš co ti to píše, cpeš sem celý (imho otřesný) kódy bez jakýhokoliv vysvětlení a píšeš každou chvíli. vem si Základy PHP a MySQL a zkus nejprve přemýšlet, než sem zase něco napíšeš.
BetaCam
Profil
Venushja

Hlavně by sis tam měl ošetřit vstupy od uživatele. Do minuty sem tam byl schopnej mazat soubory ze serveru a spouštět libovolné php scripty.

Samozdřejmě sem ti nic nesmazal a máš to tak jak si to měl. Jen si promaž adresář fotky ve kterém původně nic nebylo.

+ Zakaž výpis adresářů které se nemají vypisovat nebo k nim zakaž přístup nebo tam nahraj aspon vychozí index.html třeba s hláškou "Přístup k adresáři je zakázán".
Venushja
Profil
Venushja
Hlavně by sis tam měl ošetřit vstupy od uživatele. Do minuty sem tam byl schopnej mazat soubory ze serveru a spouštět libovolné php scripty.
Samozdřejmě sem ti nic nesmazal a máš to tak jak si to měl. Jen si promaž adresář fotky ve kterém původně nic nebylo.
+ Zakaž výpis adresářů které se nemají vypisovat nebo k nim zakaž přístup nebo tam nahraj aspon vychozí index.html třeba s hláškou "Přístup k adresáři je zakázán".
Hmm si myslis ze nekdo bude ze zabavy mazat stranky a jeste k tomu kdyz pouzivas programy :-D si myslis ze nekdo z nasi tridy todle pouzivá :-D
A neboj ten upload si osetrim.
BetaCam
Profil
Venushja

Hmm si myslis ze nekdo bude ze zabavy mazat stranky a jeste k tomu kdyz pouzivas programy

Jaky programy?? Dostal bych se tam za minutu i pomocí notepadu, ale musim priznat, že ho nepoužívám a používám trochu vyspělejší editor.

si myslis ze nekdo z nasi tridy todle pouzivá :-D

Tady nejde o třídu, ale celkově o kohokoliv kdo na ty stránky prijde. Neošetřenej vstup je prostě neošetřenej vstup.
Venushja
Profil
Tak mi porad jak mam osetrit vstup? Upload osetrim ale nevim co jinak osetrovat
Venushja
Profil
Takze Upload osetren od souboru s priponou .php ale dal nevim co bych mel osetrovat
BetaCam
Profil
Venushja
1) Neošetřuj na soubor s příponou .php, ale vzhledem k tomu, že uploaduješ jen obrázky tak kontroluj jestli uploadovaný soubor je opravdu obrázek.

2) Neodesílej heslo metodou GET
BetaCam
Profil
Venushja

Jinak vstupy pro přidávání fotek máš náchylné na XSS doporučuji ti přečíst nějaké články na tuto tématiku a ošetřit vstupy.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: