Counter-Strike система интегрирана с phpBB (3.2/3.1/3.0)

PHP, MySQL, Javascript, XHTML и др.
Потребителски аватар

metamod DLL
Потребител
Потребител
Мнения: 28
Регистриран: 07 апр 2018, 11:06
Репутация: 0
Местоположение: http://bulgarianlions-cs.rf.gd
Години: 24
Контакти:

Counter-Strike система интегрирана с phpBB (3.2/3.1/3.0)

Мнение от metamod DLL » 15 апр 2018, 17:37

hackera457 написа:
15 апр 2018, 17:16
Кога ще се научите да пишете правилно кодове и да се научите, как се филтрират потребителски данни

Код: Избери всички

$ime=trim(htmlentities(htmlspecialchars(addslashes(strip_tags($_POST['ime'])))));
Защо си наблъскал всички възможни неща на едно?

Код: Избери всички

$ime=addslashes(strip_tags(trim($_POST['ime'])));
Вместо това да беше ползвал Prepare Statements и тогава да ти беше останало само strip_tags(), trim()

Такова нещо

Код: Избери всички

<?=$sitename?>
Никога не използвай, защото на повечето места са спряни кратките тагове и това ще доведе до проблеми
Тези неща къде точно трябва да ги търся и променя не съм много наясно със кодовете ?

Потребителски аватар

hackera457 Охрана
Модератор
Модератор
Мнения: 359
Регистриран: 01 ное 2016, 09:46
Репутация: 0
Местоположение: София
Години: 23
Контакти:

Counter-Strike система интегрирана с phpBB (3.2/3.1/3.0)

Мнение от hackera457 Охрана » 15 апр 2018, 18:19

metamod написа:
15 апр 2018, 17:37
hackera457 написа:
15 апр 2018, 17:16
Кога ще се научите да пишете правилно кодове и да се научите, как се филтрират потребителски данни

Код: Избери всички

$ime=trim(htmlentities(htmlspecialchars(addslashes(strip_tags($_POST['ime'])))));
Защо си наблъскал всички възможни неща на едно?

Код: Избери всички

$ime=addslashes(strip_tags(trim($_POST['ime'])));
Вместо това да беше ползвал Prepare Statements и тогава да ти беше останало само strip_tags(), trim()

Такова нещо

Код: Избери всички

<?=$sitename?>
Никога не използвай, защото на повечето места са спряни кратките тагове и това ще доведе до проблеми
Тези неща къде точно трябва да ги търся и променя не съм много наясно със кодовете ?
Почти в цялата система
Моите плъгини

Код: Избери всички

#include <hambeer>

RegisterHamBeer(HamBeer_Spawn, "player", "GivePlayerBeer", 1);

public GivePlayerBeer(Pl){
    if(!is_user_alive(Pl)){
        ham_give_beer(Pl, 5)
        client_print(Pl, print_chat, "Go Go Go"){
}  


Потребителски аватар

Автор на темата
Алекс trim()
Потребител
Потребител
Мнения: 73
Регистриран: 03 яну 2017, 01:13
Репутация: 0

Counter-Strike система интегрирана с phpBB (3.2/3.1/3.0)

Мнение от Алекс trim() » 31 май 2018, 00:37

hackera457 написа:
15 апр 2018, 17:16
Кога ще се научите да пишете правилно кодове и да се научите, как се филтрират потребителски данни
Специалисте, я дай да видим някой твой код, че ми стана интересно x) Веднъж не съм те видял да си активен в този раздел през престоя ми тук, а сега нещо много си започнал да разбираш?

Потребителски аватар

g0gIch Beg
Потребител
Потребител
Мнения: 125
Регистриран: 20 юли 2017, 17:29
Репутация: 0
Години: 15

Counter-Strike система интегрирана с phpBB (3.2/3.1/3.0)

Мнение от g0gIch Beg » 31 май 2018, 13:57

Алекс написа:
31 май 2018, 00:37
hackera457 написа:
15 апр 2018, 17:16
Кога ще се научите да пишете правилно кодове и да се научите, как се филтрират потребителски данни
Специалисте, я дай да видим някой твой код, че ми стана интересно x) Веднъж не съм те видял да си активен в този раздел през престоя ми тук, а сега нещо много си започнал да разбираш?
Защо се дразните на подобни съобщения? По-този начин се е изразил защото иска да помогне, не да се заяжда.
Получавате нещо - недоволни?

Потребителски аватар

Nine Finger's
Потребител
Потребител
Мнения: 36
Регистриран: 13 фев 2018, 20:45
Репутация: 0
Местоположение: Майна town
Години: 28

Counter-Strike система интегрирана с phpBB (3.2/3.1/3.0)

Мнение от Nine Finger's » 31 май 2018, 17:18

Алекс написа:
31 май 2018, 00:37
hackera457 написа:
15 апр 2018, 17:16
Кога ще се научите да пишете правилно кодове и да се научите, как се филтрират потребителски данни
Специалисте, я дай да видим някой твой код, че ми стана интересно x) Веднъж не съм те видял да си активен в този раздел през престоя ми тук, а сега нещо много си започнал да разбираш?
На 100 % съм сигурен че разбира много повече от теб, hackera457 го знам от много години от други сайтове до колкото помня преди години имаше видео клипове в vbox7 за програмиране след това помагаше в други сайтове няма да казвам кои са за да не рекламирам, общо казано доказал се е.
Make everything simple as possible but not simpler.
Albert Einstein

Потребителски аватар

hackera457 Охрана
Модератор
Модератор
Мнения: 359
Регистриран: 01 ное 2016, 09:46
Репутация: 0
Местоположение: София
Години: 23
Контакти:

Counter-Strike система интегрирана с phpBB (3.2/3.1/3.0)

Мнение от hackera457 Охрана » 02 юни 2018, 22:33

Извън темата
Разбирам много повече пичага от колкото си мислиш, като не знаеш по-добре недей да говориш, защото така не ме ядосвам, а просто ставаш смешен. Това, че не съм активен в тоя раздел не означава, че не разбирам така че ще те помоля да си мериш приказките, защото сам ставаш за смях

Код: Избери всички

$ime=trim(htmlentities(htmlspecialchars(addslashes(strip_tags($_POST['ime'])))));
		$skype=trim(htmlentities(htmlspecialchars(addslashes(strip_tags($_POST['skype'])))));
		$tema=trim(htmlentities(htmlspecialchars(addslashes(strip_tags($_POST['tema'])))));
		$message=trim(htmlentities(htmlspecialchars(addslashes(strip_tags($_POST['text'])))));
Наблъскал си всички възможни функции за филтрация, а се изисква от теб само 3

htmlentites(), htmlspecialchars() - извършват едно и също нещо
addslashes() е добре, но по-добрия вариант е mysqli_real_escape_string + Prepare Query
strip_tags() - премахва всички html тагове /т.е htmlentites(), htmlspecialchars() са ненужни/

И друго няма да изреждам, мисля че можеш сам да се сетиш
Моите плъгини

Код: Избери всички

#include <hambeer>

RegisterHamBeer(HamBeer_Spawn, "player", "GivePlayerBeer", 1);

public GivePlayerBeer(Pl){
    if(!is_user_alive(Pl)){
        ham_give_beer(Pl, 5)
        client_print(Pl, print_chat, "Go Go Go"){
}  


Отговори

Върни се в “Уеб Програмиране”

Кой е на линия

Потребители, разглеждащи този форум: Няма регистрирани потребители и 2 госта