MyCity » Web programiranje -> PHP » Admin panel

Admin panel

Napisano na dan: 11.1.2010
2

Admin panel
Pagination Prethodna strana

Idi na vrh

Poslao: 14 Jan 2010 22:57
Idi na vrh
offline
  • PHP developer
  • Pridružio: 22 Mar 2006
  • Poruke: 3760
  • Gde živiš: 127.0.0.1

Ne radi se to tako... Probaj da otvoris formu u browseru i u input polju "kontakt" upises:

odeeee...'); DROP TABLE `nekretnine`; --

Kompletan sadrzaj koji unosi korisnik moras da proveris i filtriras... u suprotnom, ode tabela Wink



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 14 Jan 2010 23:39
Idi na vrh
offline
  • Software developer
  • Pridružio: 06 Sep 2005
  • Poruke: 3800
  • Gde živiš: Beograd

Ili da napravis korisnika koji ima samo dozvolu citanja podataka, ili ubacivanja ili sta vec treba.

Sto se tice ovog 0 i 1
Pa po default-u unosis 0 u kolonu 'odobren' na primer.
Na jednoj stranici imas izlistane proizvode gde je 0 u koloni odobren i u linku mu recimo lupis jos
<a href=promeni.php?id=$red[id]></a>
naravno to sve lepo formatirano u php-u ovde je na grubo. I onda na stranici promeni.php preko $_GET['id'] hvatas taj id u bazi i tu updateujes kolonu odobren i postavljas na 1.



Poslao: 15 Jan 2010 01:20
Idi na vrh
offline
  • zend  Male
  • Počasni građanin
  • Pridružio: 22 Okt 2009
  • Poruke: 900
  • Gde živiš: Pancevo

Napisano: 15 Jan 2010 0:26

jbt vidi stvarno puce tabela auuuuu

Dopuna: 15 Jan 2010 1:20

a kako to da odraadim to filtriranje???sadrzaja

Poslao: 15 Jan 2010 09:01
Idi na vrh
offline
  • lnenad  Male
  • Stručni saradnik
    Web
  • Nenad
  • Arhitetak
  • Pridružio: 16 Jan 2007
  • Poruke: 2860
  • Gde živiš: Bijeljina

Filtriranje se radi na vise nacina, prvo da ti objasnim dakle ono sto je Rastafari uradio zove se MySQL Injection, i desava se kada stavljas sadrzaj direktno iz GET promjenljive koji se ne filtrira.

A evo ti najjednostavnije rjesenje.

http://www.tizag.com/mysqlTutorial/mysql-php-sql-injection.php

Poslao: 18 Jan 2010 07:35
Idi na vrh
offline
  • zend  Male
  • Počasni građanin
  • Pridružio: 22 Okt 2009
  • Poruke: 900
  • Gde živiš: Pancevo

Juce sam se setao po BG-u vracajuci se sa it-akademije navratio u jednu knjizaru nasao SQL "Naucite SQL za 21 dan" sta mislite jel valja to...Jel neko koristio?
Po sadrzaju bas je opsirna i lepo je objasnjeno....
To cu malo da prostudiram da nastrebam pa cu onda da pokusam da resim ovaj moj problem...

Poslao: 18 Jan 2010 12:09
Idi na vrh
offline
  • lnenad  Male
  • Stručni saradnik
    Web
  • Nenad
  • Arhitetak
  • Pridružio: 16 Jan 2007
  • Poruke: 2860
  • Gde živiš: Bijeljina

Ne moze SQL bez PHPa, bolje da prvo PHP proucis pa tek onda na baze da predjes.

Poslao: 14 Mar 2010 18:27
Idi na vrh
offline
  • zend  Male
  • Počasni građanin
  • Pridružio: 22 Okt 2009
  • Poruke: 900
  • Gde živiš: Pancevo

Napisano: 18 Jan 2010 12:45

Dobro php ne znam u full-u ali ide mi dobro kapiram ga ucio sam ga jedno vreme pa sam napravio pauzu....Pa tako sam i planirao prvo da zavrsim sa php-om pa onda da se bacim na sql

Dopuna: 14 Mar 2010 18:27

Uh posle dosta vremena i male pauze sredjeno i testirano i super radi... Tesko je neznanje eee !!!
Hvla svima na pomoci

MyCity » Web programiranje -> PHP » Admin panel

Ko je trenutno na forumu
 

Ukupno su 1003 korisnika na forumu :: 32 registrovanih, 4 sakrivenih i 967 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Apok, babaroga, Bane san, Brana01, cetvrti.musketir, croato, DPera, FileFinder, Frunze, glada, goxin, Grond, jukeboxer, Kriglord, krkalon, ladro, Mercury, mkukoleca, MrNo, naki011, Panter, panzerwaffe, predragc, procesor, repac, Stija zmija, Vlajman1957, voja64, vukdra, vukovi, zillbg, Zoca