waplet

$uname = htmlspecialchars($uname);
echo "
<CENTER>Персонаж <B><?=$uname?></B> не найден в базе</CENTER>";

Redzat itkā ir $uname definēts ar chariem , bet tik un tā alertu met ārā!

Kā to izlabot?

Viss ir paldies , var lockot ciet , mediumint unsigned , der man1

Nu piem ņemsim medieum int , un tur ir , zemāk vēlviens lauciņš tukš, bet min value ir 0 , un max balue ir tas 87...... . Būs tā ,ka signed sāksies ar -87... , bet unsigned ar 0 ?

Kr4 ir spele,bet ja uzliek riktīg daudz HP, tad viņas nav vairāk par 32767!

Kā apiet MySql?

Tagad vari iet.Kamēr man PC on.

Ctrl+u , @ firefox! un tad meklē pēc .css

Edited

http://62.63.185.21/reg?ref=%3Cscript%3Eal...1)%3C/script%3E

cik es sapratu viss ir pareizi?

edited: Samainīju linku , psc šitā nokļūdīties :DD

kā es varu nezināt, viņā nolasa GET vaicājuma no browsera!!

man ir problēma tāda , ka $ref = isset($_GET['ref'])

tad vienkārši vajag , htmlspeacialchars($ref) , tur kur viņš izvadās?

man ir fails.php,kad uzraksta uzraskt fails.php?links=<script>Alert(11)</script>

Izmet to "O.K." Logu,kā neatļaut lietot to kodu?

cik man viens paziņa iedeva

$a = htmlspecialchars(<script>Alert(111)</script>);

echo $a;

Viņs tajā lapā kur inlcudots tas kods,izmet to ok logu.

Kā izlabot to problēmu.

<FORM NAME="registration" ACTION="reg.php?ref=<?=$ref;?>" CLASS="norm" METHOD="POST">

rekur daļa no koda

links uz paste.php.lv - http://paste.php.lv/8023

Mļin man jau kāds trešais cilvēks iedod to htmlspecialchars...

Kr4, ir tāda problēma ka pie phpfaila augšā ierakstot fails.php?links=<script>alert(111)</script>

Izmet to "ok" logu ar value "1111", un man ir tāda aizdoma,ka caur šo var nonest webserveri ja?

Kā var izlabot šo kļūdu?

Vai tā ir php vai javascript kļūda?

Būšu ļoti pateicīgs par palīdzību.

UTF-8 ir uzliktS?

nu IPB vaitad nebalstās uz XML struktūru , nu viss tas skin fails?

Paldies ,vismaz vienam kas man visu izskaidroja!

is_numeris()?

mysql_real_escape_string() vajag?

Nu to es saprotu , bet kas ir iemesls , kāpēč tur drīkst rakstīt sql injekciju?

piedodat ka nepatēmu ,bet kur tur ir sql injekcija

p.s. es tikai mācos

/r/n

embed!

Varbū vienkārši katram failam inklūdot headeri?Piem ir links /forum/index.php

atver index.php in includo

include ('../tavsheaderis.php');

eh.. taka bliezam , tas viss ir skin failā , xml!

Nav jau mans es tik ctrl+c , ctrl+v

<?php
$staly = $HTTP_POST_FILES['bil']['name'];
if ($staly !='' &&  substr($staly, strlen($staly)-3, 3) == 'jpg' ){ // pārbaudam, vai ir saņemts pieprasījums
$dirr = "liels"; //direktorija, uz kuru sūta oriģinālo bildi
$dirrr = "mazs"; //direktorija, uz kuru sūta samazināto bildi

$cels1= $dirr."/".$HTTP_POST_FILES['bil']['name']; //pinls ceļš uz bildi kopā ar bildes nosaukumu

copy($HTTP_POST_FILES['bil']['tmp_name'], $cels1); // pārkopē lielo bildi uz  direktoriju

$cels= $dirrr."/".$HTTP_POST_FILES['bil']['name']; //pinls ceļš uz bildi kopā ar bildes nosaukumu

$bildinfo = getimagesize($cels1); // nolasam bildes info
$s_width = $bildinfo[0]; // bildes platums
$s_height = $bildinfo[1]; // bildes augstums

if ($s_width > $s_height){ // pārbauda, vai bilde ir horizontāli

$murgs = $s_width / 50; // max bildes platums
$s_width = $s_width / $murgs; // aprēķina bildes apjomus
$s_height = $s_height / $murgs;// aprēķina bildes apjomus

}
else{
$murgs = $s_height / 50; // max bildes augtums
$s_width = $s_width / $murgs; // aprēķina bildes apjomus
$s_height = $s_height / $murgs; // aprēķina bildes apjomus
}
ini_set("memory_limit", "42M"); //uzliekam lielāku atmiņas apjomu, lai darbotos ar lielām bildēm
$src_img = imagecreatefromjpeg($cels1); // iesūc atmiņā nesamazinātu bildi
$dst_img = imagecreatetruecolor($s_width,$s_height); // iesūc atmiņā samazinātās bildes izmērus
imagecopyresampled($dst_img, $src_img, 0, 0, 0, 0, $s_width, $s_height, $bildinfo[0], $bildinfo[1]); // samazina bildi
imagejpeg($dst_img,$cels); //izveido samazināto bildi
imagedestroy($src_img); //nobeidz bildes procesu
}
?>
<form action="" method="post" enctype="multipart/form-data">
   <input type="file" name="bil" /><br />
   <input type="submit" value="aiziet"  />
</form>

<c> Mārtiņš gfx-dream.lv