Autor | Zpráva | ||
---|---|---|---|
Venushja Profil |
#1 · Zasláno: 21. 9. 2008, 00:14:07
Zdravim mam porblem MySQL me hazi errory ale chybu jsem v tom scriptu zadnou nenasel nemohl by ser na to nekdo kouknout rposim www.class9b.hu.cz/akce.php tady se kouknete co to hazi za errory a script vypada nasledovne
<?$db_server = "mysql.ic.cz"; $db_login = "*****"; $db_password = "*****"; $db_name = "*****"; $spojeni = MySQL_Connect($db_server ,$db_login, $db_password); MySQL_Select_DB($db_name); ?> <? $bb = MySQL_Query("SELECT * FROM akce order by id DESC LIMIT 20"); $uu = MySQL_Query("SELECT count(*) FROM akce"); $tt=MySQL_Fetch_Array($uu); ?> <? if ($_GET["id"]) { $od = $_GET["id"];} else {$od = "0";} $kolik = 20; $count = mysql_result(mysql_query("SELECT COUNT(*) FROM akce"), 0); echo "<center>Strana: "; for($i=0;$i<=ceil($count/$kolik)-1;$i++) { $kolko= $i*$kolik; if ($kolko == $od): echo "<b><font color='maroon'><a href='?id=$kolko'><span style='color:white'>" . ($i+1) . "</a></span></font></b> "; else: echo "<a href='?id=$kolko'><span style='color:white'>" . ($i+1) . "</span></a>"; endif; } echo "<br>"; $vyber = mysql_query("SELECT * FROM akce order by id desc LIMIT $od, $kolik"); while ($db= MySQL_Fetch_Array($vyber)): echo"<center> <table border='1' bordercolor='white' cellpadding='5' cellspacing='0' width='75%'> <tr> <td width='10%'><center><span style='color:red'>Kdy:</span></td> <td width='35%'><center><span style='color:green'>Kde se bude konat:</span></td> <td width='15%'><center><span style='color:blue'>V kolik hodin:</span></td> <td width='15%'><center><span style='color:yellow'>Přidal/a:</span></td> </tr>"; endwhile; ?> a na tech radkach co hazeji ty errory jsou tydle kody $tt=MySQL_Fetch_Array($uu); $count = mysql_result(mysql_query("SELECT COUNT(*) FROM akce"), 0); while ($db= MySQL_Fetch_Array($vyber)): |
||
Venushja Profil |
#2 · Zasláno: 21. 9. 2008, 00:19:48
Vyreseno!!!
|
||
Jack Finger Profil |
#3 · Zasláno: 21. 9. 2008, 00:56:38
Venushja
hele co kdyby sis nejprve po sobě prošel kód, než začneš datlovat sem na fórum? nadpis - mimo pravidla, nenapíšeš co ti to píše, cpeš sem celý (imho otřesný) kódy bez jakýhokoliv vysvětlení a píšeš každou chvíli. vem si Základy PHP a MySQL a zkus nejprve přemýšlet, než sem zase něco napíšeš. |
||
BetaCam Profil |
#4 · Zasláno: 21. 9. 2008, 05:54:15 · Upravil/a: BetaCam
Venushja
Hlavně by sis tam měl ošetřit vstupy od uživatele. Do minuty sem tam byl schopnej mazat soubory ze serveru a spouštět libovolné php scripty. Samozdřejmě sem ti nic nesmazal a máš to tak jak si to měl. Jen si promaž adresář fotky ve kterém původně nic nebylo. + Zakaž výpis adresářů které se nemají vypisovat nebo k nim zakaž přístup nebo tam nahraj aspon vychozí index.html třeba s hláškou "Přístup k adresáři je zakázán". |
||
Venushja Profil |
#5 · Zasláno: 21. 9. 2008, 12:10:52 · Upravil/a: Venushja
„Venushja“
„Hlavně by sis tam měl ošetřit vstupy od uživatele. Do minuty sem tam byl schopnej mazat soubory ze serveru a spouštět libovolné php scripty.“ „Samozdřejmě sem ti nic nesmazal a máš to tak jak si to měl. Jen si promaž adresář fotky ve kterém původně nic nebylo.“ „+ Zakaž výpis adresářů které se nemají vypisovat nebo k nim zakaž přístup nebo tam nahraj aspon vychozí index.html třeba s hláškou "Přístup k adresáři je zakázán".“ Hmm si myslis ze nekdo bude ze zabavy mazat stranky a jeste k tomu kdyz pouzivas programy :-D si myslis ze nekdo z nasi tridy todle pouzivá :-D A neboj ten upload si osetrim. |
||
BetaCam Profil |
#6 · Zasláno: 21. 9. 2008, 12:18:43
Venushja
„Hmm si myslis ze nekdo bude ze zabavy mazat stranky a jeste k tomu kdyz pouzivas programy “ Jaky programy?? Dostal bych se tam za minutu i pomocí notepadu, ale musim priznat, že ho nepoužívám a používám trochu vyspělejší editor. „si myslis ze nekdo z nasi tridy todle pouzivá :-D“ Tady nejde o třídu, ale celkově o kohokoliv kdo na ty stránky prijde. Neošetřenej vstup je prostě neošetřenej vstup. |
||
Venushja Profil |
#7 · Zasláno: 21. 9. 2008, 12:27:56
Tak mi porad jak mam osetrit vstup? Upload osetrim ale nevim co jinak osetrovat
|
||
Venushja Profil |
#8 · Zasláno: 21. 9. 2008, 12:49:51
Takze Upload osetren od souboru s priponou .php ale dal nevim co bych mel osetrovat
|
||
BetaCam Profil |
#9 · Zasláno: 21. 9. 2008, 13:46:17
Venushja
1) Neošetřuj na soubor s příponou .php, ale vzhledem k tomu, že uploaduješ jen obrázky tak kontroluj jestli uploadovaný soubor je opravdu obrázek. 2) Neodesílej heslo metodou GET |
||
BetaCam Profil |
#10 · Zasláno: 21. 9. 2008, 14:44:19 · Upravil/a: BetaCam
Venushja
Jinak vstupy pro přidávání fotek máš náchylné na XSS doporučuji ti přečíst nějaké články na tuto tématiku a ošetřit vstupy. |
||
Časová prodleva: 16 let
|
0