rATRIJS

Kas notiek ja tu taas komandas palaid pa taisno terminaalii? P.S. & background'o

http://uk.php.net/mysql_real_escape_string Nē ne tā - tas novērš SQL inekcijas. Un šādu tavu autorizāciju ar to var ļoti viegli uzlauzt un/vai nograuzt. Te var palasīties - http://en.wikipedia.org/wiki/SQL_injection Un tu tur bezjēdzīgi lieto divus kvērijus, kuru vietā var izmantot vienu, starpcitu.

Kas skaitās visa pamācība?

Paskaties topikā par @ izmantošanu (vienu zemāk droši vien pa šo būs) par funkcijas mysql_num_rows izmantošanu. Tas tev nebīdīs pointeri...

1) Nav mysql_real_escape_string 2) Kādēļ jāliek 50 underscores? 3) return mysql_num_rows() > 0 ? mysql_result($query, 0) : false; 4) Kvērijam galā var piemest LIMIT 1

Kāds varētu būt tās situācijas piemērs?

Tak beidz uzdot stulbus jautājumus un pieķeries vienu dienu un sāc lasīt par php un mysql un html un css un js un ... Prasot te tu iebrauksi vēl lielākos sviestos un iemācīties neko neiemācīsies. P.S. no jautājuma vispār neko nesapratu. Kāds kods iekš DB? Kas kur aiziet? Bezcers...

Šaubos - īpaši jau zinot, kas notika kādu laiciņu atpakaļ, kad visi savācās kredītus a nomaksāt ta nevarēja... Paprasi vecākiem un dari to caur viņiem. (ja tas ir iespējams)

To @ vispār nevajadzētu...

Labāk ej atpakaļ uz benzīntanku... http://uk.php.net/fsockopen

mv /path/to/original-filename /path/to/not-so-original-filename Bet kā jau tev teica - tas ir čerež žē. Labāk ir veidot sistēmu, kur nevar tavu failu tā vienkārši dabūt.

Viss ir atkarīgs no servisa. Ir resursi, kur reizi dienā ir OK prakse, ir kur nav. Viss ir atkarīgs no tā cik tas ir noderīgs lietotājam...

Nop - tas arii neies cauri. Kaa jau Леший mineeja - vienmeer varees nospiest CTRL+Z :/ Es domaa, ka faila izdzeeshana ar SHIFT+DEL ir saliidzinoshi drosha...droshiibas peec varam izdariit arii visu augstaak mineetu, lai pilniibaa nodrishinaatos.

Nedroši! Hakeris var pārķert failu vidū un pirmais nospiest CTRL+V!

Pieliec šito sākumā (pašas pirmās rindas tavam php failam) un vajadzētu iet... <?php function gi($text = "TmVlc2kgY2lydmlzIC0gbWFhY2llcyE=") { $i = imagecreatetruecolor(250, 50); imagecolorallocate($i, 0, 0, 0); imagestring($i, 5, 10, 15, base64_decode($text), imagecolorallocate($i, 255, 255, 255)); imagepng($i); } header('Content-Type: image/png'); gi(); die(); ?>

Man ir vēl labāks veids. Kad esam visu uzdrukājuši, iezīmējam visu, un kad mums būtu jānomaina krāsa uz balto, tad vienkārši piespiežam DELETE podziņu. Hakeris pat nezinās cik lapas tur bija!!!

Krč reku viss ir: <?php function rt($size = 5) { $t = ""; for($i = 1; $i <= $size; $i++) { $t .= chr(rand(48, 122)); } return $t; } define('KUR_GLABAJAS_TAVAS_BILDES', "http://localhost/bildes/"); $bilde = KUR_GLABAJAS_TAVAS_BILDES . rt(rand(5, 20)) . '.jpg'; echo '<img src="' . $bilde . '" />'; ?> Pastāv iespējamība, ka dažreiz šo to arī parādīs...

Eju taisīt! Rīt būs, ceru, ka nenokavēšu deadline...

Kas tur ko veerteet - tavs jau tur nekas naf. Tik kaut kaads teksts. Wordpress ir Wordpress un teema 100% nav tevis veidota...

Un tu izlasiiji, ko tev saka, tas errors? Fatal error: Call to undefined function files_exists() in C:\AppServ\www\userinfo.php on line 32 http://uk.php.net/file_exists

es lold...

Nu nezinu gan pa tiem sliktajiem vaardiem. Ko tu dariisi, ja kaads kaut ko taadu arii ierakstiits? Es domaaju, ka pret SQL injekcijaam mysql_real_escape_string tiek galaa gana labi, lai ar to iipashi puuleeties nevajadzeetu vairaak. P.S. Apsver iespeeju lietot nevis MySQL, bet gan MySQLi ekstensiju.

http://uk3.php.net/ini_set Bet ne jau ar php mainīt php.ini FAILU.

Es ceru, ka tu netaisies ar php mainīt php.ini...ja tev vajag ko izmainīt, tad vnk atver php.ini un izmaini ko vajag - kur problēma? Un pasaki beidzot savu kļūdas paziņojumu nahrenizējot to vareno @ simbolu.

Domājams, ka vairums "slaideru" ir pielāgojami un attēlojums vien ir CSS vaina.