• 19-05-2008, 22:21:30
    #10
    Kimlik doğrulama veya yönetimden onay bekliyor.
    r10-bosluk-birakma-engel - Boşluk Bırakmak

    adresinde üstteki kutucuğa yazdığınız bilgiler boşluk - ile replace oluyor , işlem son halinde de boşluk sayısı kadar - işaretini görüyorsunuz , firefox öyle görüyor en azından.

    yineliyorum bu işlemi yapmak için en akılcı ve en kesin sonuc veren yol preg_replace ile yapılır.


    ziyaretci sayfanıza geldi siz bir veriyi POST ettiniz , post etmeden önce javascript ile yaptığınız değişiklikten öte o sayfanın hangi sayfaya post edildiğini gören birisi bir kod ile sizin sayfanıza her yenilendiğinde boşluk sayısı 1 artacak sekilde bir saldırı yaptı.

    o zaman javascritp ile preg_replace farkını anlarsınız .

    [konudışı]insan iki düşünmeli bir konuşmalı[/konudışı]
  • 20-05-2008, 11:49:42
    #11
    benim javascript ile yaptırabilirsiniz demem alternatifti sizde yapamazsınız dediniz bende yaptım !
  • 20-05-2008, 14:04:04
    #12
    Üyeliği durduruldu
    uzatmayın leynn thank you
  • 21-05-2008, 18:19:14
    #13
    Sesiyada1903 adlı üyeden alıntı: mesajı görüntüle
    benim javascript ile yaptırabilirsiniz demem alternatifti sizde yapamazsınız dediniz bende yaptım !
    yapamazsınız (bahse konu işlemi yapmamışsınız zaten) sevgili arkadaşım o kontrol mekanizması aşılır, o yol kullanılırda içerisinde birden fazla ardaşık boşluk bırakılmış veri işleme sokulmak üzere post edilir.

    javascriptin gücü bir yere kadar, jquery kütüphanesini kullanarak benzer uygulamayı geliştirebilirsiniz ama eninde sonunda preg_replace kullanmak durumunda kalırsınız. tamamen iyi niyet çercevesinde yazıyorum , kimseyle atışmak gibi bir derdim yok , yanlış anlaşılmasın lütfen.

    son kez şu şekilde anlatmayı deniyorum , dileyen dilediği yolu kullanır o ayrı.

    a.php dosyası bir input kutusu ile değeri b.php sayfasına yolluyor, b.php sayfası da gelen değeri işleme alıyor.

    siz a.php de istediğiniz javascript kontrolunu yaptırın , adamın biri çıkıp kendisitem.com/c.php den sizin yorumlanan sayfanız b.php ye değer yollarsa a.php de yaptığınız javascript kontrolü ne işe yarayacak?

    javascript ile boşluk engelleme yapılır ama isteyen kişi o javasctipt kontrolünü devre dışı bırakır , demek istediğimde budur.