سلام و خسته نباشید

من 3 تا فایل دارم که به هم مرتبط هستند که همه اون ها کد شده هستند و متاسفانه توی یکی از اون ها یک باگ کوچیک وجود داره http://barnamenevis.org/images/smilies/yahoo/121.gifhttp://barnamenevis.org/images/smilies/yahoo/107.gif

کسانی که متوانند در رفع باگ این فایل به ما کمک کنند تقاضا دارم این ایدی رو ادد کنند . در مورد هزینه هم با هم کنار میایم:

kola_sia91@yahoo.com (kola_sia@yahoo.com)

فایل ها رو هم میتونید از این لینک دانلود کنید :

Download Desktop.zip (http://uplod.ir/znzchl7cg55u/Desktop.zip.htm)

از مدیر انجمن هم عذر میخوام اگر انجمن رو درست انتخاب نکرده ام .

سلام

متاسفانه اسکریپ ها encode شدن

سلام

متاسفانه اسکریپ ها encode شدن

خسته نباشی . اینو که خودم گفته بودم !

مثل اینکه ایمیل صحیح نیست پ.خ دادم خدمتتون
موفق باشید...

ایمیل رو تصحیح کردم لطفا ادد کنید

درود
دوستان فایل های ایشون رو رفع باگ کردیم و خدمت شون تحویل دادیم

0 رای
__________
تابعی که من استفاده کردم خیر سرم...
function clean($str) {
$str = @trim($str);
if(get_magic_quotes_gpc()) {
$str = stripslashes($str);
}
return mysql_real_escape_string($str);
}
$type = clean($_POST['type']);
$txtUsername = clean($_POST['txtUsername']);
$password = clean($_POST['password']);
______________

وب سایت من باگ اس کیو ال اینجکشن داره تا جایی که اطلاع دارم ... اما هیچ راهنمایی درست و حسابی پیدا نکردم..این کدی که تو این پست هست یکی از دوستانم گفته که تابع کلین هست من اون رو در فایل ضمیمه شده جای گذاری کردم اما فقط و فقط خطا و در بعضی موارد نیز پیغامی به این صورت میاد که نمی تونه به تابع برگرده یا از تابع برگرده ..یه چیزی تو این مایه ها...التماس می کنم کمکم کنید.. lovers.cry21@yahoo.com

با سلام .
باگ اس کیو ال تنها در متد پست و گت اتفاق نمی افته . برای مثال گفته شده که در متد Get تنها از عدد استفاده کنید . (چون که با دستوری ساده میتونن اطلاعات دیتابیس رو بیرون بکشن) برای این کار باید از intval استفاده کنید .
متد پستی که دریافت میکنید علاوه باید دارای
mysql_real_escape_string , htmlspecialchars باشه تا از باگ دیگری هم جلوگیری کنید .
همچنین در زمان ثبت نام برخی از دوستان میخواهد چک کنند که آیا ایمیلی با این نام وجود داره یا نه , از علامت =< استفاده میکنند که این خودش باگ محسوب میشه.
این چن تا از باگ های اس کیو ال بود. البته باگ های دیگری هم وجود دارند که باید برای جلوگیری از اینجکت شدن اونارو بررسی کنید
بهترین راه هم برای فیل تر گذاری استفاده از function هست . چون که برخی مواقع نیاز هست که فیل تر های جدیدی در سایت قرار داده شه تا از باگ تازه ای جلوگیری بشه . اگر از function استفاده نکنید بعد ها برای باگ گیری مجدد باید تمامی کد هارا بررسی کنید .

با سلام .
باگ اس کیو ال تنها در متد پست و گت اتفاق نمی افته . برای مثال گفته شده که در متد Get تنها از عدد استفاده کنید . (چون که با دستوری ساده میتونن اطلاعات دیتابیس رو بیرون بکشن) برای این کار باید از intval استفاده کنید .
متد پستی که دریافت میکنید علاوه باید دارای
mysql_real_escape_string , htmlspecialchars باشه تا از باگ دیگری هم جلوگیری کنید .
همچنین در زمان ثبت نام برخی از دوستان میخواهد چک کنند که آیا ایمیلی با این نام وجود داره یا نه , از علامت =< استفاده میکنند که این خودش باگ محسوب میشه.
این چن تا از باگ های اس کیو ال بود. البته باگ های دیگری هم وجود دارند که باید برای جلوگیری از اینجکت شدن اونارو بررسی کنید
بهترین راه هم برای فیل تر گذاری استفاده از function هست . چون که برخی مواقع نیاز هست که فیل تر های جدیدی در سایت قرار داده شه تا از باگ تازه ای جلوگیری بشه . اگر از function استفاده نکنید بعد ها برای باگ گیری مجدد باید تمامی کد هارا بررسی کنید .


توضیحاتی دادین خوب بود اما من اصلا نفهمیدم چی شد؟؟؟؟!!! کمکم می کنید که باگ ها رو بگیرم؟ لطفا در تماس باشید با من...مرسی lovers.cry21@yahoo.com