• Registered: 2011-04-23
  • Posts: 1

Topic: $_POST apsauga neveikia, reikia patarimo

Sveiki, turiu stai problema http://pastebin.com/qabgZXjT  , neveikia apsaugos, be ju viskas normaliai atsispausdina, su jomis nevyksta nieko, nemeta klaidos, bet ir nerodo ka parasiau. Galbut siuntimo formoj poblema? Stai ji:

<form action="goodf.php" method="post">
My name: <input type="text" name="gname" value="" /><br>
Good: <input name="good" type="text" value="" style="width:468px;" /><br>

<input type="submit" value="Sukurti" name="kurti" /> 
</form>

Iskarto dekoju uz pagalba


Warning: count(): Parameter must be an array or an object that implements Countable in /home/pasokime/domains/mysql.lt/public_html/forumas/include/parser.php on line 820
  • From: Klaipėda
  • Registered: 2006-10-31
  • Posts: 432

Re: $_POST apsauga neveikia, reikia patarimo

Pirmiausia sorry, jau vakaras, tuoj velykos ir pan. Stadija manau zinoma :)

Pirmiausia eregi_replace pamirsk sita. Realiai istikro nesuprantu kodel vienoj vietoj naudoji preg_replace, o kitoj jau eregi_replace?

Kitas dalykas $replacements masyva pradedi nuo 7 rakto.

Pradziai tiek, kiek sugebu pamatyt.

Linksmu svenciu visiems

Vizitų Registracija Internetu, Unixtime

Min2liz's Website

  • minde
  • Administrator
  • Offline
  • Registered: 2006-06-14
  • Posts: 4,003

Re: $_POST apsauga neveikia, reikia patarimo

Apsaugos... apsaugos nuo ko. SQL injection? yra mysql funkcija mysql_real_escape_string(), ją naudok nuo SQL injekcijų, aišku reikšmė turi eiti tarp viengubų kabučių SQL užklausoje.

Nuo kitu hack'ų yra kitos apsaugos, tarkim nuo XSS reaikia išvalyti html tag'us (irgi yra funkcijos). O jeigu pats pradėsi išradinėti dviračius tai toli nenukeliausi..

minde's Website