הרשם שאלות ותשובות רשימת חברים לוח שנה חיפוש הודעות מהיום סמן פורומים כנקראו

   
|!|

השב
עמוד 1 מתוך 3 1 23
 
כלים לאשכול תצורת הצגה
ישן 11-04-06, 17:51   # 1
miniature
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 1,754

miniature לא מחובר  

[PHP] בעיית התחברות.
כתבתי את הקוד:
http://royalgames.3dfaculty.com/d/a.phps
וזה תמיד מחזיר 'ERROR', גם אם הפרטים נכונים.

מה יכולה להיות הבעיה?
תודה,
יואב.
__________________
יואב.

דרכים ליצירת קשר:

אימייל: thebigfire@walla.co.il
הודעה פרטית
  Reply With Quote
ישן 11-04-06, 18:57   # 2
BlurStyle
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
גיל: 36
הודעות: 319

BlurStyle לא מחובר  

נסה לשנות את ה
password='$password_md5'
ל
password='$password'
__________________
בברכה, מרטין

אחסון 20 מגה בחינם
  Reply With Quote
ישן 11-04-06, 19:25   # 3
miniature
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 1,754

miniature לא מחובר  

עדיין לא עובד.
__________________
יואב.

דרכים ליצירת קשר:

אימייל: thebigfire@walla.co.il
הודעה פרטית
  Reply With Quote
ישן 11-04-06, 19:59   # 4
meshuga
הנהלת הפורום לשעבר
 
meshuga's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
גיל: 35
הודעות: 7,601

meshuga לא מחובר  

ציטוט:
נכתב במקור על ידי miniature
עדיין לא עובד.
הקוד ממש סתם מסובך...מה שגם אפשר לפרוץ למערכת בקלות
  Reply With Quote
ישן 11-04-06, 20:01   # 5
miniature
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 1,754

miniature לא מחובר  

ציטוט:
נכתב במקור על ידי meshuga
הקוד ממש סתם מסובך...מה שגם אפשר לפרוץ למערכת בקלות
ספר לי איך.
__________________
יואב.

דרכים ליצירת קשר:

אימייל: thebigfire@walla.co.il
הודעה פרטית
  Reply With Quote
ישן 12-04-06, 08:58   # 6
meshuga
הנהלת הפורום לשעבר
 
meshuga's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
גיל: 35
הודעות: 7,601

meshuga לא מחובר  

ציטוט:
נכתב במקור על ידי miniature
ספר לי איך.
קודם כל, מחקתי לך את ההודעה אתה יודע למה..
דבר שני....בשביל למנוע הזרקות...אני מציע לך להתחיל להשתמש mysql_escap_string....
אגב, בקשר לפריצה....אם רוצים...זה אפשרי לפי הקוד הזה...אבל זה קצת עבודה רק בגלל שהצפנת את הסיסמה, ולא, זה לא קשור לסיסמה עצמה.

דבר שלישי, הקוד סתם מסורבל ולא בסדר הנכון, אתה קודם עושה בדיקה אם המשתמש קיים ורק אז עושה בדיקה אם הסיסמה והשם משתמש קיימים?...וגם ה$login_check_activated, תסכים איתי שזה די דפוק....למה לא כבר לעשות הכל בפעם אחת....
ואני אשמח אם תסביר לי מה לעזאזל זה AND login=0" מזה הlogin?..למה הוא חשוב שיהיה 0 ולמה הוא לא מופיע בשאילתות האחרות....שמע, הקוד ארוך יותר ממה שהוא צריך להיות, ממש לא מנצל את השרת טוב מבחינת הרצת שאילתות...וגם לא בסדר הנכון.
  Reply With Quote
ישן 12-04-06, 09:14   # 7
miniature
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 1,754

miniature לא מחובר  

תעזוב אותך רגע ניצול משאבים, אני רוצה לדעת למה הקוד הזה לא עובד.

ומה עושה mysql_escap_string ?
__________________
יואב.

דרכים ליצירת קשר:

אימייל: thebigfire@walla.co.il
הודעה פרטית
Last edited by miniature; 12-04-06 at 09:19..
  Reply With Quote
ישן 12-04-06, 09:22   # 8
meshuga
הנהלת הפורום לשעבר
 
meshuga's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
גיל: 35
הודעות: 7,601

meshuga לא מחובר  

ציטוט:
נכתב במקור על ידי miniature
תעזוב אותך רגע ניצול משאבים, אני רוצה לדעת למה הקוד הזה לא עובד.

ומה עושה mysql_escap_string ?
הוא מצמצם את יכולת ההזרקות לתוך השאילתה שלך...למשל...לגרש (') הוא מוסיף \ וכו'..

בקשר ללמה הוא לא עובד, לא יודע, לא בדקתי..וכשיהיה לי זמן אני יבדוק...(אל תחזור על אותה טעות של דאבל פוסט בבקשה לעזרה ולא, אל תשלח לי בפרטי)
  Reply With Quote
ישן 12-04-06, 09:38   # 9
miniature
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 1,754

miniature לא מחובר  

ציטוט:
נכתב במקור על ידי meshuga
זה לא להסתכן, אני אומר לך מראש....תעשה דאבל פוסט/תקפיץ אחרי 48 שעות ואני יביא אזהרה.
זה לא שאני נגדך, יש חוקים והם נכתבו מסיבה מסיומת לא?..
חח אני לא אומר שהחוקים לא בסדר.. להפך - הם אחלה.
פשוט אני אומר שאני מעדיף שיענו לי על זה ושיביאו לי אזהרה מאשר שלא יענו בכלל.

ד"א בקשר להזרקה - אפשר גם להוסיף htmlspecialchars ו addslashes נכון?
__________________
יואב.

דרכים ליצירת קשר:

אימייל: thebigfire@walla.co.il
הודעה פרטית
  Reply With Quote
ישן 12-04-06, 09:45   # 10
miniature
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 1,754

miniature לא מחובר  

ציטוט:
נכתב במקור על ידי meshuga
ואתה יודע שאחרי כמה אזהרות יש השעיה ואתה יודע שאחרי כמה השעיות אתה לא יכול לחזור לכאן...נכון?

(אחרי אישור ההודעה הזאת אני מוחק את כל הספאם הזה..)
תמחק תמחק רק תעזור לי

ד"א - אם אני עושה:
PHP קוד:
    $name_register htmlspecialchars($_POST['name'], ENT_QUOTES);
    $name_register addslashes($name_register);
    $name_register mysql_escape_string($name_register); 
זה אותו דבר כמו:
PHP קוד:
    $name_register mysql_escape_string(addslashes(htmlspecialchars($_POST['name'], ENT_QUOTES))); 
??
(בונא נראה לי אני כבר סחוט שאני שואל תשאלות האלה לא ישנתי כל הלילה =/
__________________
יואב.

דרכים ליצירת קשר:

אימייל: thebigfire@walla.co.il
הודעה פרטית
  Reply With Quote
השב
עמוד 1 מתוך 3 1 23

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

« אשכול קודם | אשכול הבא »
כלים לאשכול
תצורת הצגה
עבור למצב קווי עבור למצב קווי

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה
קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 01:26.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ
- שרת ייעודי - מדריך בניית אתרים - צור קשר - הוסטס - אחסון אתרים - ארכיון - ראשי