hackerman

http://www.google.lv/search?hl=lv&q=ph...4%93t&meta=

Bet nu tā proga (zend) - ja ar viņu var enkodēt, vaita nevar arī dekodēt? Painteresējies vairāk par to progu...

Laikam Kavacky nezināja, ja jau tā jautāja =]

Kavacky, amerikā tiešām vārds "niger" skan kā aizvainojums. Nezinu no kura laika, datumu nepateikšu, bet tā ir. Par nēģeriem viņus sauca tad, kad ieveda amerikā kā vergus. Tagad brīvajā amerikā šie laikam ir panākuši to, lai viņus nesauc par nēģeriem :) Jā, Jā... Kautkur dzirdēju (radio/tv), ka rīga esot atsisti afrolatvieši :D (tas bija kādu laiku atpakaļ) P.S. Interesanti un pat stulbi ir tas, ka itkā viņi grib panākt, lai viņus nesauc par nēģeriem, bet tai pat laikā katrs otrais reperis savā dziesmā lieto to vārdu :)

martins256, manuprāt bubu kā publiskos trakerus domāja ne tikai outlaw, bet gan tādus kā mininova.org, isohunt.com etc. P.S. lizards teica, ka ir atradis un viss ir ok, kādā sakarā te offtopikojam ? :)

Ja blogs lieto datubāzi, pakaties, varbūt konfigurācija ir datubāzē.

Apollo DSL PRO Talsi - strādā.

Nu kā visur visi id ir vienādi. Vienkārši select comment from comments where id = $id AND where type = gallery

Ja ftp pārlūko caur IE tad labais klik uz tās mapes, proporties -> premmisions: ieķeksē visus ķekšus. P.S. baigi bieži runāts jautājums, pastāv arī meklis ;)

Ja tu turpmāk domā nodarboties ar php programmēšanu, tici man, vajadzēs ;) Un tas nav vienai reizei. P.S. Ja jau pāris minūtes, kādēļ tev neizlasīt aprakstu par to fciju un neuzcept pašam to skriptu? :) Forums tev lika gaidīt stipri ilgāk, kā divas minūtes :)

Txtforum. http://zone.ee/txtforum/download.php <- downloade http://zone.ee/txtforum/forum.php <- tāds viš' izskatās.

janisetnies, LOL, skolā arī tā pateiksi? maybe kādam būs aizķēries lieks atestāts priekš tevis? Ja negribi pats rakstīt, aizej ciemos pie janhouse un nozodz viņam javaskriptu :D

Es arī nēesmu eksperts sql injekcijās, bet kautko zinu... Piemēram login loga injekcijas piemēri: ' or 1=1-- " or 1=1-- or 1=1-- ' or 'a'='a " or "a"="a ') or ('a'='a itkā visos bija pēdiņa(s). Nēesmu nekad taisījis drop table injekcijas. Reku piemērs: SELECT email, passwd, login_id, full_name FROM members WHERE email = 'x'; DROP TABLE members; --'; -- Boom! Atkal itkā ir pēdiņas :) Nu okei, nestrīdēšos tev pretīm, ticēšu, ka drošāk ir ar mysql_real_escape_string :) Par vajadzību pēc eskeipotiem/neeskeipotiem datiem - skatoties, ko vajag :) Nedomāju, ka emaila adresē būtu jāmētājas neeskeipotām pēdiņām, bet citur, kautkur komentāros, rakstos etc., eskeipošana pat traucētu... :)

Nu pieņemsim ir input lauks, post dati tiek ievietoti datubazē, rezultāts izprintēts. Post dati tiek filtrēti ar htmlspecialchars(); ( $email = htmlspecialchars($_POST['email'], ENT_QUOTES); ) Tu teici, ka htmlscpecialchars neaizsargā no injekcijām... Tad jau tev nesagādās uztaisīt sql injekciju ?

Tev noderēs arī tāds, kas pārzin javascript ;)

andrisp, $email = htmlspecialchars($_POST['email'], ENT_QUOTES); - iestūķē injekciju.

htmlspecialchars

Tad, kad devu es noteikti sapratu ;) Vienkārši tagad,kādas divas dienas nēesmu tam kodam virsū skatījies un man prasa, kapē tur tas ir tā :D Par cik man viss iet, nav vajadzība, vēlēšanās iedziļināties tur. p.s. liecieties mierā, visu atrisināju, viss strādā :] p.s.s. Pārvarēju slinkumu - apskatījos, man mazliet izskatās savādāks. tas bija palicis no, tāteikt "vecās versijas". Bet nu vienalga, viņš jau tur neko sliktu nedarīja :D

Es takš neatceros ko (un ar ko) es tajā brīdī biju domājis... Nu vienalga tač', oftopiks.

Agnisr, man jau tāda iespēja bija ienākusi prātā, bet pats jau arī atbildēji, kur problēma :)

1) Ak jā, pareizi ;D 2) Viņš uzrāda uzreiz no 2, nevis no 1. 3) Kad pāršķirstu lapu, tad atkal viss skaits sāk skaitīties no sākuma.

Kurā vietā, kas tieši līks?

LOL. Nē, nevar. if($_GET['id'] == 1) { echo "rakstu sadalja"; }

Man ar vajag to pašu. Man komentāri ir sadalīti vairākās lapās. Ja es noņemu nost to koda daļu, kur dala pa lapām, man viss iet. Kur varētu būt problēma? http://paste.php.lv/5905

Es domāju, ka varētu tam pašam trackerim uztaisīt vienkāršu datu filtrācīju. Kautvai, ja negribi pats (gandrīz ) katrā failā labot kautko, vienkārši uzliec to šitu, kas tagad arī ir parādījies daudziem trackeriem - kkāds skripts, kas čeko, vai tu nespraud kautkur injekciju :) Domāju, ka būsi par to dzirdējis.