Kod który pozwalał zapisać petycje przestał działać. Potrzebuję pomocy w naprawieniu go. Zapłacę..
Kod petycji nie działa. Zapłacę
- Rejestracja: dni
- Ostatnio: dni
- Postów: 2
0
- Rejestracja: dni
- Ostatnio: dni
- Lokalizacja: Kraków
- Postów: 64
1
Może najpierw spróbuj opisać problem i pomyślimy co można zrobić. Co to znaczy, że nie działa? Czy jest jakiś komunikat błędu? Co to za system petycji?
- Rejestracja: dni
- Ostatnio: dni
- Postów: 434
0
@Michal Swietochowski: No ale ten kod niewiele mówi. Druga sprawa - odważyłeś się pokazać ten kod, który jest na produkcji? Nie zdziwiłbym się gdyby KTOŚ sobie usunął Tobie te wszystkie petycje.
- Rejestracja: dni
- Ostatnio: dni
- Postów: 2
0
dzieki. Jestem laikiem
- Rejestracja: dni
- Ostatnio: dni
- Lokalizacja: 700m n.p.m.
- Postów: 681
0
Niestety ten kod jest podatny na ataki typu SQL Injection.
Na szybko zmień kod w ten sposób, aby się ochronić, dodając dodatkowo po require_once("connect.php"):
require_once("connect.php");
if (!isset($_GET['id']) || !is_numeric($_GET['id'])) {
echo 'Błąd'; die;
}
- Rejestracja: dni
- Ostatnio: dni
- Postów: 3561
0
Ten kod nie ma NIC wspólnego z aktywnym dodawaniem (co sz.p. nie zauważyli).
Jaki kod ma ? Polecam przeczytanie wiersza ze słowem form
A że jest koszmarnie słabiutki, to inna sprawa. To się nie nadaje do publicznej eksplaotacji - chyba że chcesz, żeby z twojego serwera sie rozchodziły treści np "zamordowac prezydenta"
- Rejestracja: dni
- Ostatnio: dni
- Postów: 70
0
Ten portal ma pełno dziur. Firewall go trochę ratuje. Jeśli chcesz pomoc, to odezwij się na priv.
- Rejestracja: dni
- Ostatnio: dni
- Postów: 3561
2
Shiba Inu napisał(a):
Ten portal ma pełno dziur. Firewall go trochę ratuje. Jeśli chcesz pomoc, to odezwij się na priv.
Firewal NIE RATUJE przed sql injection
