MyCity » Web programiranje -> PHP » Admin panel

Admin panel

Napisano na dan: 11.1.2010
2

Admin panel
Pagination Prethodna strana

Idi na vrh

Poslao: 14 Jan 2010 22:57
Idi na vrh
offline
  • PHP developer
  • Pridružio: 22 Mar 2006
  • Poruke: 3760
  • Gde živiš: 127.0.0.1

Ne radi se to tako... Probaj da otvoris formu u browseru i u input polju "kontakt" upises:

odeeee...'); DROP TABLE `nekretnine`; --

Kompletan sadrzaj koji unosi korisnik moras da proveris i filtriras... u suprotnom, ode tabela Wink



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 14 Jan 2010 23:39
Idi na vrh
offline
  • Software developer
  • Pridružio: 06 Sep 2005
  • Poruke: 3800
  • Gde živiš: Beograd

Ili da napravis korisnika koji ima samo dozvolu citanja podataka, ili ubacivanja ili sta vec treba.

Sto se tice ovog 0 i 1
Pa po default-u unosis 0 u kolonu 'odobren' na primer.
Na jednoj stranici imas izlistane proizvode gde je 0 u koloni odobren i u linku mu recimo lupis jos
<a href=promeni.php?id=$red[id]></a>
naravno to sve lepo formatirano u php-u ovde je na grubo. I onda na stranici promeni.php preko $_GET['id'] hvatas taj id u bazi i tu updateujes kolonu odobren i postavljas na 1.



Poslao: 15 Jan 2010 01:20
Idi na vrh
offline
  • zend  Male
  • Počasni građanin
  • Pridružio: 22 Okt 2009
  • Poruke: 900
  • Gde živiš: Pancevo

Napisano: 15 Jan 2010 0:26

jbt vidi stvarno puce tabela auuuuu

Dopuna: 15 Jan 2010 1:20

a kako to da odraadim to filtriranje???sadrzaja

Poslao: 15 Jan 2010 09:01
Idi na vrh
offline
  • lnenad  Male
  • Stručni saradnik
    Web
  • Nenad
  • Arhitetak
  • Pridružio: 16 Jan 2007
  • Poruke: 2860
  • Gde živiš: Bijeljina

Filtriranje se radi na vise nacina, prvo da ti objasnim dakle ono sto je Rastafari uradio zove se MySQL Injection, i desava se kada stavljas sadrzaj direktno iz GET promjenljive koji se ne filtrira.

A evo ti najjednostavnije rjesenje.

[Link mogu videti samo ulogovani korisnici]

Poslao: 18 Jan 2010 07:35
Idi na vrh
offline
  • zend  Male
  • Počasni građanin
  • Pridružio: 22 Okt 2009
  • Poruke: 900
  • Gde živiš: Pancevo

Juce sam se setao po BG-u vracajuci se sa it-akademije navratio u jednu knjizaru nasao SQL "Naucite SQL za 21 dan" sta mislite jel valja to...Jel neko koristio?
Po sadrzaju bas je opsirna i lepo je objasnjeno....
To cu malo da prostudiram da nastrebam pa cu onda da pokusam da resim ovaj moj problem...

Poslao: 18 Jan 2010 12:09
Idi na vrh
offline
  • lnenad  Male
  • Stručni saradnik
    Web
  • Nenad
  • Arhitetak
  • Pridružio: 16 Jan 2007
  • Poruke: 2860
  • Gde živiš: Bijeljina

Ne moze SQL bez PHPa, bolje da prvo PHP proucis pa tek onda na baze da predjes.

Poslao: 14 Mar 2010 18:27
Idi na vrh
offline
  • zend  Male
  • Počasni građanin
  • Pridružio: 22 Okt 2009
  • Poruke: 900
  • Gde živiš: Pancevo

Napisano: 18 Jan 2010 12:45

Dobro php ne znam u full-u ali ide mi dobro kapiram ga ucio sam ga jedno vreme pa sam napravio pauzu....Pa tako sam i planirao prvo da zavrsim sa php-om pa onda da se bacim na sql

Dopuna: 14 Mar 2010 18:27

Uh posle dosta vremena i male pauze sredjeno i testirano i super radi... Tesko je neznanje eee !!!
Hvla svima na pomoci

MyCity » Web programiranje -> PHP » Admin panel

Ko je trenutno na forumu
 

Ukupno su 929 korisnika na forumu :: 23 registrovanih, 3 sakrivenih i 903 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 015, 33 bren, Betty25, Bobrock1, Boris90, BUDDAR70, casual03, Crazzer, Djuro2000, icemilos, jalos, jovanda, krkalon, kutija11, Lazarus, markolopin, Markovic, Mis uz pusku, PrincipL, S2M, uruk, Volkcho, Zukov