Robert1995

SQL injection se face direct din URL si $_POST la search de exemplu , dar o sa vorbesc mai mult doar despre url , de exemplu sa zicem ca am o tabela "Page" cu "rows" : id ( primary key ) , title , body , etc. I.Sa zicem ca lucrez doar cu iduri , cam urat , dar could do the trick . Cand arat pagina iau din url parametri cu $_GET,$this->_getAllParams . $target = $_GET['id'] ; //idul pagini care vreau sa o vad if(!is_numeric($target)){ // arata o eroare }else{ // arata pagina . } In CodeIgniter , este Routing care este foarte flexibil si folositor , pentru ca verifica daca $target e numeric la route , daca nu e numeric da error ca pagina nu exista ( $route['product/:num'] = "catalog/product_lookup"; , da e exemplul din user guide) Daca nu este numar ( da stiu ca e -1 , dar nu cred ca un om normal ar face un id negativ , nici nu stiu daca e posibil ) ImageShack Daca este numar ImageShack Ar mai fi ... $target = $_GET['id']; $target_bucati = explode( " " , $target ); $target = implode( "" , $target_bucati); Exemplu $target = "I will try to test this thing"; $target_bucati = explode(" " , $target); $target = implode("" , $target_bucati); var_dump($target); Test PHP online De ce sa fac asta ? Simplu prin acest simplu trick stupid din SELECT `booktitle` FROM `booklist` WHERE `bookId` = 'OOk14cd' AND '1'='1'; Se face SELECT`booktitle`FROM`booklist`WHERE`bookId`='OOk14cd'AND'1'='1'; Da e exemplul de blind SQL de pe wikipedia . Hope this helped,astept comentarii,vreau sa intelegeti nu sunt hacker,si nu prea am experianta in acest `domeniu`,dar o sa incerc sa invat . Daca sunt modalitati sa treceti de aceste `trickuri` habar nu am cum sa le zic , va rog comentati.Da si daca am greseli de scriere puteti comenta , am verificat o data repede inainte sa dau submit .

Cu jocul original mie imi merge , daca e pana acolo merita sa il cumperi

ma crezi ca nu stiam ca exista layout pe codeigniter ? dar am gasit Click Still anyway for newbies merge mai bine varianta mea . Edit : Mersi Hammer , nu credeam ca o sa mai invat ceva azi

1. Mi-a venit inspiratia si am facut asta Code Igniter , how to "layout" $data['target_page']['first_page'] = 'view_page'; -> 'view_page' e pagina care vreau sa se "loadeze" asa ar veni , gata cu durerile de cap Controller class frontend extends CI_Controller { public function __construct() { parent::__construct(); // Your own constructor code //Load my Models } public function index(){ $data = array(); $data['title'] = 'Some Title'; $data['welcome'] = "Robert's Page"; $data['target_page'] = array(); $data['target_page']['first_page'] = 'view_page'; $this->load->view('layout' , $data); } } The View <head> </head> <body> <div id="wrapper"> <div id="header"> <div id="logo"> </div> </div> <div id="menu"> </div> <div id="content"> <?php foreach($target_page as $tp): ?> <?php $this->load->view($tp); ?> <div class="clear"></div> <?php endforeach;?> </div> <div id="footer"> </div> </div> </body> Astept Comentarii , o sa continui postul cu edituri daca mai trebuie

Cum ti-am zis eu ma , depinde de joc , fa la cea mai des folosita actiune o verificare .. de Exemplu construiesti un cacat

fa o verificare de timp la fiecare actiune generala , poate iti iese

Da rattrap are dreptate , dupa ce schimbi acolo porcaria care ai facut-o , fa si un checker sa nu bagi fisiere php , phtml , tot felu , <?php $exceptions = array('php' , 'phtml'); $files_checker = $_POST['files']; $ok = true; foreach($files_cheker as $file){ $tokens = explode(" " , $file['name']); $number = count($tokens) - 1; // exista si positia 0; if(in_array($exceptions , $tokens[$number])){ $ok = false; } } if($ok == false){ // nu face upload $error = 'nu se accepta : '.implode(',' , $exceptions); }else{ // fa upload } ?> Cu placere

<php Include Here Corect ar fi <?php echo " Include Here";?> funny serios

Pula mea .. in loc sa comentati ca bitangi ca "tinkode e prost , cretin " sau orice shit de ar vostru mai bine taceti . Si ce daca e copil ? Tie ciuda ca esti prost gramada si habar nu ai ca se poate face ce face el ?

Cu 'WHERE' SELECT column_name(s) FROM table_name WHERE column_name operator value Click Bafta

Solutia $email_address = $_POST['email_address']; mail($email_address, $subject, $message, "From:" . $email); <select name="email_address"> <option value="primul mail">Primul mail</option> <option value="al 2 lea mail">Al 2 lea mail</option> </select> Rep + e butonu ala de sub numele meu cum ar fi . Cu placere

proof , chiar si daca le stergi , credca stocheaza in SQL numerele de telefon pentru 30 de minute sa evite un eventual bomber

Click Credca ti-am rezolvat problema , Rep + ? Citeste pagina aia + viitoare ( acolo e raspunsul dea binelea )

@begood mi-am dat seama ca am gresit , nu stiu pe ce site m-am uitat cand am invatat , arata si un 0 la sfarsit , dar am dat clean la history ieri , in fine sorry si eu azi la scoala mi-am dat seama .am editat @em . Hmm habar nu am , intentia nu e asta , vroiam sa invati operatori pentru php nu olimpiada la informatica sau altceva , am incercat 20 de minute cu" | , & , shifterii " , diferite 'abordari ' , 250749 era cea mai apropiata valoare la care am ajuns

Ana e extraterestru

Logica pe biti e simpla , chiar daca pare grea de inteles la inceput , tocmai am invat-o si eu in 10 de minute si am reusit si sa inteleg ce face 1 >> 2 in php pentru ca google nu e asa ' generos ' . In Fine , stiu ca e ceva banal , dar vreau sa invat si pe altii , mersi em inca o data. Daca stiati asta deja si vreti sa faceti pe destepti , sau poate vi se pare postul inutil nu ezitati sa frecati topicul . Numerele pe biti : 1 - > 0000000000000000000000000000001 2 - > 0000000000000000000000000000010 3 - > 0000000000000000000000000000011 4 - > 0000000000000000000000000000100 // Sorry Dar asa e . 5 = 101 = 2^2 + 1 6 = 110 = 2^2 + 2 7 = 111 = 2^2 + 2 + 1 8 = 1000 = 2^3 9 = 1001 = 2^3 + 1 Credca daca priviti atenti va dati seama cum merg lucrurile . Eu am vrut sa invat despre " >> " in php , dupa ce am facut un for ( mai jos ) , mi-am dat seama cum merge , easy . <?php for($i = 1 ; $i <= 100 ; $i++){ echo $i." >> 2 - > "; echo $i >> 2; echo "<br/>"; } ?> Explicatie <?php echo 1 >> 2 ; // arata 0 echo 2 >> 2 ; // arata 0 echo 3 >> 2 ; // arata 0 echo 4 >> 2 ; // arata 1 /* Explicatie , arata cu cati 'biti' e mai in stanga , sau in dreapta dupa 'parametru' ( nu stiu cum i se spune ) : '<<' , '>> ' . | 4 -> ... 100 3 -> ... 011 2 -> ... 010 | */ ?> Hope I helped Edit : Scuzati de Zero in plus din coada si mersi ca mi-ati zis redox si andrew, o seara buna

@tdxev din 10 tabele , implicit si modele cam 8 folosesc peste tot asa ca nu ma stresez pentru 2 tabele cu load in constructor , dar mersi de idee

Mi-am facut niste modele in code igniter pentru SQL , cine stie poate va trebuie si voua <?php class SubPage extends CI_Model { function __construct() { // Call the Model constructor parent::__construct(); } public function getAll(){ $sql="SELECT * FROM sub_page where hidden = 0 order by creation_date desc"; $r = $this->db->query($sql); return $r->result_array(); } public function getById($id){ $this->db->from('sub_page'); $this->db->where('id', $id); $r = $this->db->get(); return $r->result_array(); } public function getAllByPageId($page_id){ $this->db->from('sub_page'); $this->db->where('page_id', $page_id); $this->db->where('hidden', 0); $r = $this->db->get(); return $r->result_array(); } public function getLastTen() { $sql="SELECT * FROM sub_page where hidden = 0 order by creation_date desc limit 10"; $r = $this->db->query($sql); return $r->result_array(); } public function enableById($id){ $data = array( 'hidden' => 0 ); $this->db->where('id', $id); $this->db->update('sub_page', $data); } public function disableById($id){ $data = array( 'hidden' => 1 ); $this->db->where('id', $id); $this->db->update('sub_page', $data); } }Astept comentarii P.S Mi-au trebuit 30 minute sa-mi dau seama de un lucru banal ce am uitat sa il fac , cine stie poate si voi aveti problema asta si va pot va ajuta in 'autoload' adaugati '$autoload['libraries'] = array('database');'

YouTube - Wiz Khalifa - The Thrill

E tare tipul , pai o facut miracol oricum le-o dat muie la blizzard in ultimu hal cand o lansat WOTLK

Alea care duc lipsa evident , ca altfel ar tine un baiat

Hosturi : Try This And This And This ( proces lung )

a lol , mie atat de somn de nu mai pot gandi , ma duc sa ma sperie aia si ma culc

baga frica in copii de 12 ani cu DDOS poate De unde e topicul ?

Voted si le-am dat si la prieteni linkul , bafta