ForumCała strona

Nawigacja

Aktualnie online

Gości online: 44

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

Polski Oficjalny Support PHP-Fusion » Off Topic » Webmastering
 Drukuj temat
Zabezpieczenie przed SQL Injection.
Wiceps
Wyżej  #1 Drukuj posta
Dodany dnia 29.10.2008 16:22:17
Witam,
Mój kolega testuje mój kalkulator przed SQL Injection.
Wczoraj był taki komunikat.
Pobierz kod źródłowy  Rozwiń Kod źródłowy


Użyłem tego do każdej $..

Pobierz kod źródłowy  GeSHi: PHP
  1. $level = mysql_escape_string($level);
  2. $exp = mysql_escape_string($exp);
  3. $from = mysql_escape_string($from);
Zinterpretowano w sekund: 0.021, wykorzystano GeSHi 1.0.8.10


Dzisiaj wyskakuje taki błąd:
Pobierz kod źródłowy  Rozwiń Kod źródłowy


Co zrobić? ^^
Edytowane przez Pieka dnia 29.10.2008 18:46:49
 
Wścibski Gość
Dodany dnia 25.11.2024 00:25:49
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

 Polecamy hosting SferaHost.pl
IP: localhost  
Grzes
Wyżej  #2 Drukuj posta
Dodany dnia 29.10.2008 16:26:31
Wiceps napisał/a:
...Division by zero...


Jak to jak? Zarzuć gdzieś warunkiem sprawdzającym poprawność dzielenia dwóch liczb. Dzielić przez zero nie można przecież (pozostańmy przy tym założeniu).
Edytowane przez Grzes dnia 29.10.2008 16:28:18
Często najmądrzejszą odpowiedzią jest milczenie krzywy.gif
 
Wiceps
Wyżej  #3 Drukuj posta
Dodany dnia 30.10.2008 16:53:40
Co i gdzie dodać? :D


Pobierz kod źródłowy  Rozwiń Kod źródłowy


Przez:

Pobierz kod źródłowy  GeSHi: PHP
  1. if ($_POST&#91;'f'&#93; < $_POST&#91;'t'&#93;)
  2. {
  3. }else{
  4. die("Error!");
  5. }
Zinterpretowano w sekund: 0.019, wykorzystano GeSHi 1.0.8.10


Nie wiem czy dobrze zrobiłem i wkleiłem.. :/

PW od moderatora:
  1. Ogólna Uwaga - Pieka 30.10 - 16:55
Edytowane przez Wiceps dnia 30.10.2008 17:46:23
 
kefirek
Wyżej  #4 Drukuj posta
Dodany dnia 30.10.2008 17:04:03
Powinno być raczej tak
Pobierz kod źródłowy  GeSHi: PHP
  1.  
  2. if (isset($_POST&#91;'f'&#93;) / isset($_POST&#91;'t'&#93;))
  3. {
  4.  
  5. }
  6. else
  7. {
  8. die("Error!");
  9. }
  10.  
Zinterpretowano w sekund: 0.024, wykorzystano GeSHi 1.0.8.10
 
Wiceps
Wyżej  #5 Drukuj posta
Dodany dnia 30.10.2008 17:54:35
Pobierz kod źródłowy  Rozwiń Kod źródłowy


Po obliczaniu:

Potrzebny exp: -113695000
Musisz zabić -4547800 Ratów, by awansować z poziomu 200 na poziom 100.

Tamto przynajmniej nie obliczało liczb ujemnych :/
Edytowane przez Wiceps dnia 30.10.2008 17:54:47
 
Wooya
Wyżej  #6 Drukuj posta
Dodany dnia 31.10.2008 08:08:25
Pobierz kod źródłowy  GeSHi: PHP
  1. if (isset($_POST&#91;'f'&#93;) && isset($_POST&#91;'t'&#93;)) {
  2.   if ($_POST&#91;'t'&#93;!=0) {
  3.     $result = $_POST&#91;'f'&#93;/$_POST&#91;'t'&#93;; 
  4.   } else {
  5.     //obsluga dzielenia przez zero
  6.     echo "Dzielenie przez zero";
  7.   }
  8. } else {
  9.   die("Error!");
  10. }
Zinterpretowano w sekund: 0.025, wykorzystano GeSHi 1.0.8.10
... Pomagam tylko przy najnowszych wersjach PHP-Fusion ...
koder_1.png
 
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl