Skocz do zawartości

Latreso

  • Blue Member
  • MPC Winner
Zaufany programista
  • Zawartość

    678
  • Rejestracja

  • Ostatnio

O Latreso

  • Ranga
    Forumowy random
  • Urodziny 27.03.1997

Metody kontaktu

  • Strona WWW
    https://mpcforum.pl

O użytkowniku

  • Płeć
    Mężczyzna
  • Lokalizacja
    404

Ostatnio na profilu byli

5952 wyświetleń profilu
  1. Nie ma mnie w wykreślance Poważnie chciało się komuś to pisać? Wow, podziwiam.
  2. 1. Dziwnie sprawdzasz warunek for, sprawdzasz poprzez przypisywanie for(var o = 0, element1; element1 = place[o]; o++) //zamień na: for( o=0 ; o<place.length; o++ ) 2. Masz sprzeczny kod, używasz: $sqlIncomplete = "UPDATE listitems SET place = '' WHERE 1"; nie wiadomo po co, skoro niżej nie ma żadnego "else" lub też zakończenia skryptu, tak więc ten kod zawsze się wykona: $sqlIncomplete = "UPDATE listitems SET place = '".str_replace('id','',$_POST['misc'])."' WHERE id IN ('".str_replace('id', '',implode("','",$data)). "')"; co zawsze bez względu czy "$_POST['usun']" jest równe zeru czy nie. Jak już to zostaw same logi //Sprzeczny dlatego, że i tak wszystko zostanie nadpisane 3. Używasz jeszcze tej zmiennej poza funkcją save()? Jeśli nie to po co ona tu jest? if(o >=1) { $us1=2;} 4. Po co dublujesz zmienne skoro nigdzie ich potem nie modyfikujesz var nodesArray = document.querySelectorAll(".miejsce > #"+place[o]+" > div"); dataString = nodesArray; samo nodesArray wystarczy Powiem Ci tak miałem analizować kod ale po pierwsze wcięcia w kodzie są tak chaotyczne że musiałem najpierw wszystko przekopiować do edytora i je ręcznie porobić, po drugie brakuje mi też z Twojej strony testów, w pliku PHP masz "logi", tzn wyświetla Ci się jakie dokładnie zapytanie użyłeś, powinieneś dać np taką informację: Od siebie na koniec jeszcze dodam, jeżeli nie jesteś pewien użyj tego wygenerowanego polecenia SQL bezpośrednio z poziomu phpmyadmin. PS jeżeli coś pominąłem albo zrobiłem błąd oznacz mnie to poprawię ;) Pisane na szybko tak więc mogłem coś przeoczyć. I pls, na następny raz zrób chociaż porządne wcięcia w kodzie jak coś wklejasz ;)
  3. Ogólnie to tak: hashowanie, nie szyfrowanie - i wtedy nie używaj żadnych "htmlspecialchars" "str_replace" itp. Do hashownia tak jak kolega wyżej napisał: - funkcja hashująca https://secure.php.net/manual/pl/function.password-hash.php - funkcja sprawdzająca https://secure.php.net/manual/pl/function.password-verify.php A jeżeli chcesz wstawić rekordy do bazy to używaj tych funkcji: htmlspecialchars( addslashes( $variable ) ); Wtedy A: pozbędziesz się tagów html, B: zneutralizujesz wszystkie znaki specjalne typu "\", "&" itp
  4. Proste rozwiązania są najskuteczniejsze htmlspecialchars(str_replace('\\','\\\\',$_POST['password'])) Powinno działać, nie analizowałem w ogóle kodu może gdzieś jeszcze coś do poprawy. (podwójny "\\" jest dlatego, że sam znak "\" jest specjalny i trzeba go tak jakby anulować) Ogólnie są jakieś funkcje i zasady, którymi należy się kierować, ale kiedyś sam się wszystkiego nauczysz ;) PS: poczytaj sobie o hashowaniu haseł, wpisz w google np "php password hash" - chodzi o szyfrowanie haseł w bazie danych tak aby praktycznie niemożliwym było ich rozszyfrowanie.
  5. Z telegramu też zrezygnujmy, po co masz podawać nick na profilu
  6. Za to jest telegram, z którego korzysta tylko Makin :V Discord jak najbardziej na tak
  7. image.png

     

    1. Lord Makin

      Lord Makin

      ;_;

       

      Już go raz Siri usmierciła, ale tym razem chyba skutecznie :/

    2. N3ST0

      N3ST0

      ciekawe czy zdążył nagrać wstawki do nowej części filmów Marvela :( 

    3. .Pestka.

      .Pestka.

      @N3ST0 Ponoć tak, do 3 filmów.

  8. Ode mnie na pewno nic nie dostaniesz podane na tacy :D "wpisałem samo $_post[message]": 1. spróbuj teraz napisać w wiadomości: (lub to samo z podwójnymi cudzysłowami) No i napisz tu co się stanie ;) 2. Poszukaj jak z tekstu usunąć znaki (w google będzie to coś typu "php str replace"): Tak na prawdę potrzebujesz pozbyć się tych znaków: Podpowiem Ci tylko, że te znaki powinny być albo usunięte, albo zmienione na odpowiednio: znak " < " na "&lt;" znak " > " na"&gt;" znak " ' " na "&#39;" znak " " " na "&quot;" znak " & " na "&quot;" Ta zmiana sprawi, że usuniesz z tekstu praktycznie wszystkie znaki, które mogą sprawić, że coś się wysypie, ale jednocześnie będą one widoczne ;) (wiem masło maślane :D ) TYLKO PAMIĘTAJ, żeby zmianę znaku & zrobić na końcu (zrób na początku to zobaczysz dlaczego ;) ) // Jako że jesteś początkujący to rób wszystko w krokach (później się nauczysz bardziej profesjonalnie ;) ), czyli: /* 1 */ $message = funkcja_usuwająca_lub_zmieniająca_znak(parametry); // tu pozbywasz się znaku "<" /* 2 */ $message = funkcja_usuwająca_lub_zmieniająca_znak(parametry); // tu pozbywasz się znaku ">" I tak wszystkie powyżej. Później możesz poszukać jak to zrobić używając tylko jednej funkcji ;) ___________________________________ "A i przy okazji gdy już jesteśmy przy tych filtrach czy można było by się też dowiedzieć jaki filter zastosować właśnie też do pola login i hasło aby ktoś nie wykonał ataku" Co rozumiesz pod "NIE WYKONAŁ ATAKU"? Jak będzie chciał i znajdzie lukę to i tak wykona ;) Rozumiem, że chodzi Ci o złożoność hasła? Poszukaj jak zrobić: - sprawdzanie długości stringa (dajmy na to, że hasło musi mieć min. 8 znaków) - sprawdzanie czy w stringu jest przynajmniej jedna litera i jedna cyfra - sprawdzanie czy w stringu jest przynajmniej jeden znak specjalny (kropka, przecinek, podkreślenie) A przy loginie: - długość - żeby nie było spacji, - min 1 litera/cyfra Jak coś zrobisz to podeślij tu kod to ocenimy ;) Jak będziesz szukał to staraj się po ang ;) Nie sprawdzałem gramatycznie (nie mam już czasu się rozpisywać) także jak coś będzie nie jasne pytaj ;)
  9. Teraz tak sobie myślę, co by było gdyby 2 lata temu zamiast "aktualizować" jakieś dziwne plakietki dać drzewko rozwoju jak w grach RPG. Wtedy zamiast podwyższać rangi w konkursach user dostawałby określoną liczbę pkt do wydania na "ulepszenie" konkretnych elementów, np (wiadomości, limit polubień) oraz dodatkowe np (obniżenie pkt ostrzeżeń, zmiana nicku) oczywiście im wyższy poziom tym droższe. Oczywiście wtedy żeby nieco zmusić użytkowników na wydawanie na wszystko było by coś typu (aby móc ulepszyć limit wiadomości na poziom 4 musisz posiadać limit polubień na poziomie 2) A plakietki otrzymywało by się za spełnienie określonych wymagań np (limit wiadomości na 2, polubienia na 2 na blue itd) Oczywiście to tylko luźna rozkmina, nie żadna sugestia, miejcie to na uwadze ;) PS: @Lord Makin Nawet nie wiesz jak się wku*****em pisząc tego posta jak mi w międzyczasie migał przed oczami ten twój gif z (chyba) assasyna z co chwilę powtarzającym się cięciem animacji. Zrób chociaż płynne to przejście czy coś xD PS2: Don't forget about me please ;) https://web.archive.org/web/20150524003824/http://www.mpcforum.pl/topic/1364741-modyfikacja-tygodnia-3/
  10. Chodzi o to kto będzie się pluł w pierwszej kolejności :D
  11. @Lord Makin A nie lepiej było dać info, że "jak skończymy rozdawać nagrody to pojawi się tutaj odpowiednia informacja. Jeżeli po takowej informacji nagrody nie otrzymałeś, a wiesz że Ci się należy, napisz wiadomość do..." @Sneakysu Poczekaj zaraz będzie, że uprawnienia dostali tylko Ci co mieli Blacka i Besta, a reszta tylko jakąś rangę lub plakietkę która poza wyglądem nic nie znaczy. Mówię Ci, poczekaj.
  12. Ja tam swój profil znalazłem ;) https://web.archive.org/web/20150524003824/http://www.mpcforum.pl/topic/1364741-modyfikacja-tygodnia-3/ Wprawdzie jako post, ale plakietka jest, no i stara zryta nazwa też :C Edit: @Aive No z czego pamiętam Black/Best miały uprawnienia do zmiany i część skorzystała

×
Okienko zamknie się za 5 sekund...