Basic Portal v1 - 3 Bot - PHP -
22
●1.585
- 15-07-2008, 12:35:37Üyeliği durdurulduhocam sorması ayıp nerede var ?DooMsDaY adlı üyeden alıntı: mesajı görüntüle
- 15-07-2008, 12:41:58Üyeliği durdurulduinndir-yukle.com/portal/kategoriler.php?video_kategori&id=36&vkat=<br>Güve nlik Açığı Var</br><br>Güvenlik Açığı Var</br><br>Güvenlik Açığı Var</br>
Size tavsiyem aranılan kelimeleri mysql'e insert etmeden önce htmlspecialchars 'dan Geçirmeniz.
ve sonrasında POST ve GET Methodları ile gelen bütün verileri güvenlik süzgeçlerinden geçirmenizdir.
Yada strip_tags ile htmlleri temizlemenizdir.
Hayırlı Satışlar. - 15-07-2008, 12:47:19fazla kasmicam sadece kanitlicak kadar tablo yapini çözdüm xDbilgiliweb adlı üyeden alıntı: mesajı görüntüle
kasan adam hackleyebilir, şifreyi DB'de tutmak yerine bi php dosyasında tutuyorsan ihtimalleri %50 engellemiş olursun. (db'den şifre almak yerine baska yöntemlerde var o geri kalan %50 o kısım
)
ama şöyle diyeyim mesela; tablo adın: indir_portal
sonraciğima.. arama bölümünde programlar , oyunlar , makaleler ve videolar aranabiliyor resimler aranamıyor mesela.. ama bak ben sana resimleride aratiyim minik bi sql ile
http://www.inndir-yukle.com/portal/a...on+select+from
normalde WHERE baslik='$gelen' .. seklinde yapmissin scriptde (çözdüğüm kadarıyla. )
neyse şu verceğim bikaç fonksiyonu kullanmayi yeğle : )
mysql_real_escape_string()
htmlspecialchars() - 15-07-2008, 13:06:50Üyeliği durdurulduneyse hallettim teşekkürler uyarılarınız içinDooMsDaY adlı üyeden alıntı: mesajı görüntüle
)