waplet
-
Posts
1,373 -
Joined
-
Last visited
Posts posted by waplet
-
-
Viss ir paldies , var lockot ciet , mediumint unsigned , der man1
-
Nu piem ņemsim medieum int , un tur ir , zemāk vēlviens lauciņš tukš, bet min value ir 0 , un max balue ir tas 87...... . Būs tā ,ka signed sāksies ar -87... , bet unsigned ar 0 ?
-
Kr4 ir spele,bet ja uzliek riktīg daudz HP, tad viņas nav vairāk par 32767!
Kā apiet MySql?
-
Tagad vari iet.Kamēr man PC on.
-
Ctrl+u , @ firefox! un tad meklē pēc .css
-
Edited
-
http://62.63.185.21/reg?ref=%3Cscript%3Eal...1)%3C/script%3E
cik es sapratu viss ir pareizi?
edited: Samainīju linku , psc šitā nokļūdīties :DD
-
kā es varu nezināt, viņā nolasa GET vaicājuma no browsera!!
-
man ir problēma tāda , ka $ref = isset($_GET['ref'])
tad vienkārši vajag , htmlspeacialchars($ref) , tur kur viņš izvadās?
-
man ir fails.php,kad uzraksta uzraskt fails.php?links=<script>Alert(11)</script>
Izmet to "O.K." Logu,kā neatļaut lietot to kodu?
cik man viens paziņa iedeva
$a = htmlspecialchars(<script>Alert(111)</script>);
echo $a;
Viņs tajā lapā kur inlcudots tas kods,izmet to ok logu.
Kā izlabot to problēmu.
<FORM NAME="registration" ACTION="reg.php?ref=<?=$ref;?>" CLASS="norm" METHOD="POST">
rekur daļa no koda
links uz paste.php.lv - http://paste.php.lv/8023
-
Mļin man jau kāds trešais cilvēks iedod to htmlspecialchars...
-
Kr4, ir tāda problēma ka pie phpfaila augšā ierakstot fails.php?links=<script>alert(111)</script>
Izmet to "ok" logu ar value "1111", un man ir tāda aizdoma,ka caur šo var nonest webserveri ja?
Kā var izlabot šo kļūdu?
Vai tā ir php vai javascript kļūda?
Būšu ļoti pateicīgs par palīdzību.
-
UTF-8 ir uzliktS?
-
nu IPB vaitad nebalstās uz XML struktūru , nu viss tas skin fails?
-
Paldies ,vismaz vienam kas man visu izskaidroja!
-
is_numeris()?
-
mysql_real_escape_string() vajag?
-
Nu to es saprotu , bet kas ir iemesls , kāpēč tur drīkst rakstīt sql injekciju?
-
piedodat ka nepatēmu ,bet kur tur ir sql injekcija
p.s. es tikai mācos
-
/r/n
-
embed!
-
Varbū vienkārši katram failam inklūdot headeri?Piem ir links /forum/index.php
atver index.php in includo
include ('../tavsheaderis.php');
eh.. taka bliezam , tas viss ir skin failā , xml!
-
Nav jau mans es tik ctrl+c , ctrl+v
-
<?php $staly = $HTTP_POST_FILES['bil']['name']; if ($staly !='' && substr($staly, strlen($staly)-3, 3) == 'jpg' ){ // pārbaudam, vai ir saņemts pieprasījums $dirr = "liels"; //direktorija, uz kuru sūta oriģinālo bildi $dirrr = "mazs"; //direktorija, uz kuru sūta samazināto bildi $cels1= $dirr."/".$HTTP_POST_FILES['bil']['name']; //pinls ceļš uz bildi kopā ar bildes nosaukumu copy($HTTP_POST_FILES['bil']['tmp_name'], $cels1); // pārkopē lielo bildi uz direktoriju $cels= $dirrr."/".$HTTP_POST_FILES['bil']['name']; //pinls ceļš uz bildi kopā ar bildes nosaukumu $bildinfo = getimagesize($cels1); // nolasam bildes info $s_width = $bildinfo[0]; // bildes platums $s_height = $bildinfo[1]; // bildes augstums if ($s_width > $s_height){ // pārbauda, vai bilde ir horizontāli $murgs = $s_width / 50; // max bildes platums $s_width = $s_width / $murgs; // aprēķina bildes apjomus $s_height = $s_height / $murgs;// aprēķina bildes apjomus } else{ $murgs = $s_height / 50; // max bildes augtums $s_width = $s_width / $murgs; // aprēķina bildes apjomus $s_height = $s_height / $murgs; // aprēķina bildes apjomus } ini_set("memory_limit", "42M"); //uzliekam lielāku atmiņas apjomu, lai darbotos ar lielām bildēm $src_img = imagecreatefromjpeg($cels1); // iesūc atmiņā nesamazinātu bildi $dst_img = imagecreatetruecolor($s_width,$s_height); // iesūc atmiņā samazinātās bildes izmērus imagecopyresampled($dst_img, $src_img, 0, 0, 0, 0, $s_width, $s_height, $bildinfo[0], $bildinfo[1]); // samazina bildi imagejpeg($dst_img,$cels); //izveido samazināto bildi imagedestroy($src_img); //nobeidz bildes procesu } ?> <form action="" method="post" enctype="multipart/form-data"> <input type="file" name="bil" /><br /> <input type="submit" value="aiziet" /> </form>
<c> Mārtiņš gfx-dream.lv
htmlspecialchars neaktivizējas kāpēc?
in PHP skripti
Posted
Redzat itkā ir $uname definēts ar chariem , bet tik un tā alertu met ārā!
Kā to izlabot?