|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
problem z ksiega gosci w php i mysql. , elmo 10/06/07 12:57
czesc.
Jest taki problem. Zrobilem kumplowi prosta ksiege gosci w php:
<!--
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/...l1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<META HTTP-EQUIV=Refresh CONTENT="1; URL=http://www.xxxxxxxx.net.pl/guest.php">
<title>Untitled Document</title>
</head>
<body>
<?php
$username="xxxxxxxx";
$password="xxxxxxxx";
$database="xxxxxxxx";
$imie=("guest_imie");
$data=date("Y-m-d");
$majl=("guest_kontakt");
$tresc=("guest_body");
mysql_connect('sql.xxxxxxxxxx.nazwa.pl',$username,$password);
@mysql_select_db($database) or die("Nie odnaleziono bazy danych");
$query = "INSERT INTO goscie VALUES ('NULL','$data','$guest_imie','$guest_body','$guest_kontakt')";
print("<h2><center>Wpis zostal dodany pomyslnie</center></h2>\n");
mysql_query($query);
mysql_close();
?>
</body>
</html>
-->
Po kilkunastu dniach bezawaryjnej pracy zrobil sie mega problem, gdyz jakis bot, skrypt lub cos podobnego caly czas dopisuje sie do ksiegi podajac w tresci wpisu linki do innych stron. Powoduje to otwieranie sie dziwnych stron przy wejsciu do ksiegi gosci.
Wiem ze mozna to recznie wywalac w phpadminie ale to nie o to chodzi.
Czy mozna sie w jakis sposob zabezpieczyc przed czyms takim ?
Moze jakies filtrowanie wpisu? czy nie zostalo wpisane slowo "http" lub "www" lub "com" ????? nie wiem ??
ma ktos jakis pomysl ?
dziekuje i pozdrawiam
Grzechupozdro eLmO
GG:1408264 - eee no , waski 10/06/07 13:08
Nie filtrujesz danych podanych przez uzytkownika?
Uzyj np strip_tags w php - to wytnie z tekstu tagi php / html (wiec takze js). Bo pewnie ktos wlasnie wstawia js ktory takie cyrki robi...SNAFU
Situation Normal, All Fucked Up - super dziekuje , elmo 10/06/07 13:15
a czy moge poprosic o jakis przykladowy plik php z strip_tags na mejla?
dziekujepozdro eLmO
GG:1408264 - tutaj masz wszystko , waski 10/06/07 14:13
czego potrzebujesz:
http://pl.php.net/...al/pl/function.strip-tags.phpSNAFU
Situation Normal, All Fucked Up
- dziekuje bardzo , elmo 10/06/07 14:28
i pozdrawiampozdro eLmO
GG:1408264
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
