emsy

Šis vien parāda, ka tu vnk uzprasies uz injekciju!!!! Uzliec mysql_string_escape() (man liekas, ka šitā bija, nevaru uz sitienu atcerēties)

Tas parāda, ka ir problēmas ar (vot neatceros kā viņus sauca) slēptajiem simboliem, lai to labotu, visu faila saturu pārkopē uz jaunu dokumentu, ar kuru aizstāj veco ;)!!

Ir dizgan debīli glabāt pliku ID cepumā, jo: Pieņemsim, es esmu kkāds žurķis, tur lienu skatos un volā - atradu, ka cepuma info var nomainīt, volā - uzlieku ID uz admina ID un volā - esmu iekšā admina acc, volā - webam pakaļā.... Labāk izveidot kkādu funkciju, kas enkodo un dekodo stringu, jo ar 64base var nepietikt, tbš iepin kkādus mēslus iekšā un izdomā kā vienu attiecīgu dekodotā stringa fragmentu savāk un ievietot par ID, bet sanāk arī baigā šaize, ja urķim ir tāda pati enkodošanas funkcija, tāpēc labāk ir pašam savu uzrakstīt Mans lepnums (nav pilna, jo nācās apgraizīt, pēc tam, kad hostplex sāka trakot, par to, ka par smagu priekš viņa): function encode($value) { $value = rand(1,145).rand(1,145).$value."#".md5("asdasd123asd".md5($value))."#".md5($value.md5("jarhtgiuhq346t9785cthwrt7h5")); $value = base64_encode($value."fdhw5Lbv43"); return $value; } function decode($value) { $value = base64_decode($value); $value = preg_replace("/(.+)(\fdhw5Lbv43)/","\\1",$value); $value = explode("#",$value); return $value[2]; } EDIT: runa iet par varianu bez haša!!

Permisijas mēģināji nomainīt??

DB konekciju uz otru PC uzliec, lai viņš datus no tā ņem.

Bet kāda velna pēc, sesija vēl tiek izvilkta caur escape funkciju, ja tu vari būt 100% pārliecināts, ka tur ir tikai lietotāja ID???

Stundas laikā ir iespējams saprast to kā tas api strādā!! Piepūli tak arī smadzenes, nevis uzdod stulbus jautājumus, ja no php neko nesaproti, tad vismaz tam pamatus iemācies pirms ķeris pie kkā grūtāka!!!! EDIT: Viņi reāli jau visu ir izdarījuši, vnk vajag kārtīgi izlasīt dokumentāciju un gatavo skriptui pielikt lapai...

No dr.lv nokačā piemēru un viņu pieliec... Tur nav nekā grūta!!

Labāks variants: <?=$delete;?>

Kāde jēga likt "$look==false", ja ifiem gadījumā ja mainīgā vērtība ir boo, tad pie false neizpildās un pie true izpildās, vieglāk nebūtu: if(!$look) { $link_URL = $_POST["fname"]; } else { $link_URL = "http://" . $_POST["fname"]; }

Pentiums, kāpēc tu baiddies no sesijas, kuru pats esi veidojis??

Es vienmēr esmu glabājis usera id sasijā, bet esmu iemanījies to padarīt ērtāk pielietojamu. define(uID,$_SESSION['uid']); "delete from kkas Where uid=uID"

LIMIT 30,10 30 ierakstus no sākuma izlaiž, un lapā parāda 10 ierakstus.

Tu visus nikus neaizkrāsoji!!

Čeckboksus un radio pogas ir jāpārbauda ar isset() <?php // 1) čekojam čeckboxu if(isset($_POST['checkbox'])) { // 2) čeckojam vai kāda no radio pogām ir iespiesta if(isset($_POST['radio'])) { // čeckojam kura radio poga ir piespiesta if($_POST['radio']==1) { // un reāli... } elseif($_POST['radio']==2) { // ...šitās radio pogu values... } elseif($_POST['radio']==3) { // ...pārbaudi ar PHP un nelaid klāt SQL, un viss būs oki ;) } } } ?> <form action='' method='post'> <input type='radio' name='radio' value='1' /> <input type='radio' name='radio' value='2' /> <input type='radio' name='radio' value='3' /> <input type='checkbox' name='checkbox' /> </form>