muflonel
June 1, 2011, 12:00am
1
Categorie: Web
Judetul: Teleorman
HobbyHandle este un site care conecteaza persoanele cu aceleasi hobby-uri. Printre facilitatile oferite utilizatorilor se numara cautarea persoanelor dupa hobby, tara si oras, trimiterea mesajelor personale, precum si crearea de activitati, la care utilizatorii pot participa si comenta. Astfel site-ul permite utilizatorilor sa-si dezvolte pasiunile, precum si sa-si descopere unele noi. Video: HobbyHandle - YouTube
HTML, CSS3, PHP, MySQL, Javascript(JQuery), Adobe Photoshop, Adobe After Effects
XAMPP 1.7.4, browser modern care suporta CSS3
Scoala: Liceul Teoretic “Al. I. Cuza”, Alexandria
Clasa: a XI-a
Judet: Teleorman
Scoala: Liceul Teoretic “Al. I. Cuza”, Alexandria
Clasa: a XI-a
Judet: Teleorman
dudd52
July 29, 2011, 12:01pm
2
@dudd52 vreau sa-ti multumesc, stiam ca am probleme cu securitatea si e bine ca le-ai subliniat tu. Sper ca le-am rezolvat…
dudd52
July 29, 2011, 10:48pm
4
Tot ai sqli…acelasi parametru ca cel de mai sus
nu inteleg de ce… ca am folosit mysql_real_escape_string, stripslashes si htmlspecialchars… cum mai pot sa am?
Cristy
July 30, 2011, 1:17pm
6
cristi.berceanu nu inteleg de ce.. ca am folosit mysql_real_escape_string, stripslashes si htmlspecialchars.. cum mai pot sa am?
Verifica daca id-ul este numeric si scapi de toate problemele :smile:
timotei21
July 30, 2011, 4:04pm
8
cristi.berceanu nu inteleg de ce.. ca am folosit mysql_real_escape_string, stripslashes si htmlspecialchars.. cum mai pot sa am?
Din ce imi aduc aminte, striplashes ar trebui aplicat doar daca variabila "magic_quotes_gpc" e on, ca altfel nu face nimic (sau fix invers, face rau).
Deci probabil ar trebui aplicate selectiv, nu tot timpu.
http://php.net/manual/en/function.stripslashes.php
dap, exact asta am facut.
bvali
July 31, 2011, 7:05am
10
Sau folositi PDO cu prepared statements ca nu ii asa mare filosofie.
