Admin panel

2

Admin panel

offline
  • PHP developer
  • Pridružio: 22 Mar 2006
  • Poruke: 3760
  • Gde živiš: 127.0.0.1

Ne radi se to tako... Probaj da otvoris formu u browseru i u input polju "kontakt" upises:

odeeee...'); DROP TABLE `nekretnine`; --

Kompletan sadrzaj koji unosi korisnik moras da proveris i filtriras... u suprotnom, ode tabela Wink



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Software developer
  • Pridružio: 06 Sep 2005
  • Poruke: 3800
  • Gde živiš: Beograd

Ili da napravis korisnika koji ima samo dozvolu citanja podataka, ili ubacivanja ili sta vec treba.

Sto se tice ovog 0 i 1
Pa po default-u unosis 0 u kolonu 'odobren' na primer.
Na jednoj stranici imas izlistane proizvode gde je 0 u koloni odobren i u linku mu recimo lupis jos
<a href=promeni.php?id=$red[id]></a>
naravno to sve lepo formatirano u php-u ovde je na grubo. I onda na stranici promeni.php preko $_GET['id'] hvatas taj id u bazi i tu updateujes kolonu odobren i postavljas na 1.



offline
  • zend  Male
  • Počasni građanin
  • Pridružio: 22 Okt 2009
  • Poruke: 900
  • Gde živiš: Pancevo

Napisano: 15 Jan 2010 0:26

jbt vidi stvarno puce tabela auuuuu

Dopuna: 15 Jan 2010 1:20

a kako to da odraadim to filtriranje???sadrzaja

offline
  • lnenad  Male
  • Stručni saradnik
    Web
  • Nenad
  • Arhitetak
  • Pridružio: 16 Jan 2007
  • Poruke: 2860
  • Gde živiš: Bijeljina

Filtriranje se radi na vise nacina, prvo da ti objasnim dakle ono sto je Rastafari uradio zove se MySQL Injection, i desava se kada stavljas sadrzaj direktno iz GET promjenljive koji se ne filtrira.

A evo ti najjednostavnije rjesenje.

http://www.tizag.com/mysqlTutorial/mysql-php-sql-injection.php

offline
  • zend  Male
  • Počasni građanin
  • Pridružio: 22 Okt 2009
  • Poruke: 900
  • Gde živiš: Pancevo

Juce sam se setao po BG-u vracajuci se sa it-akademije navratio u jednu knjizaru nasao SQL "Naucite SQL za 21 dan" sta mislite jel valja to...Jel neko koristio?
Po sadrzaju bas je opsirna i lepo je objasnjeno....
To cu malo da prostudiram da nastrebam pa cu onda da pokusam da resim ovaj moj problem...

offline
  • lnenad  Male
  • Stručni saradnik
    Web
  • Nenad
  • Arhitetak
  • Pridružio: 16 Jan 2007
  • Poruke: 2860
  • Gde živiš: Bijeljina

Ne moze SQL bez PHPa, bolje da prvo PHP proucis pa tek onda na baze da predjes.

offline
  • zend  Male
  • Počasni građanin
  • Pridružio: 22 Okt 2009
  • Poruke: 900
  • Gde živiš: Pancevo

Napisano: 18 Jan 2010 12:45

Dobro php ne znam u full-u ali ide mi dobro kapiram ga ucio sam ga jedno vreme pa sam napravio pauzu....Pa tako sam i planirao prvo da zavrsim sa php-om pa onda da se bacim na sql

Dopuna: 14 Mar 2010 18:27

Uh posle dosta vremena i male pauze sredjeno i testirano i super radi... Tesko je neznanje eee !!!
Hvla svima na pomoci

Ko je trenutno na forumu
 

Ukupno su 1083 korisnika na forumu :: 39 registrovanih, 6 sakrivenih i 1038 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 8u47, airsuba, Aleksandar Tomić, amaterSRB, ArchaBasha, bokisha253, BratSrpska, celik, CHARLIE JA., Denaya, draganca, FOX, Frunze, galerija, Georgius, Goran 0000, JimmyNapoli, Joja, krkalon, Kubovac, Lošmi, M1los, Mcdado, mean_machine, mercedesamg, Mihajlo, MiroslavD, Nemanja.M, nenad81, pein, Petarvu, Snorks, stegonosa, suton, uruk, vathra, vranjanac29, wizzardone, zixmix