Как убрать SQL-Иньекцию из скрипта Nvuti?

[Nelzor]

Кто поможет? Буду очень благодарен

 

[Nelzor]

Поможет кто нибудь?

 

[Nitro]

че за скрипт?

 

[Nelzor]

че за скрипт?

Нвути

 

[Nitro]

:/

 

[Oflline]

Нвути

если хочешь могу дать скрипт нормальный без дыр и багов

 

[lompasik]

так хоть бы файл выложил

 

[Nelzor]

если хочешь могу дать скрипт нормальный без дыр и багов

Бесплатно?)

 

[On_Off]

Кто поможет? Буду очень благодарен

Никак,ты безнадёжен.

 

[bastiang19]

Написать нормальную валидацию данных, поступающих из инпутов, а так же написать нормальные запросы к базе при проверке этих самых данных, ну и никто не отменял регулярки=)

 

[On_Off]

Написать нормальную валидацию данных, поступающих из инпутов, а так же написать нормальные запросы к базе при проверке этих самых данных, ну и никто не отменял регулярки=)

Валидация и регулярки не одно и то же?

 

[bastiang19]

Валидация и регулярки не одно и то же?

Регулярки - на стороне клиента. А валидация происходит уже на стороне сервера, когда данные уже были отправлены

 

[On_Off]

Регулярки - на стороне клиента. А валидация происходит уже на стороне сервера, когда данные уже были отправлены

Спорно насчет валидации на стороне сервера.Разве нельзя проверять данные Js?

 

[bastiang19]

Спорно насчет валидации на стороне сервера.

Ну и почему же? Имеется в виду, что данные отправляются, и пользователь на это уже никак не сможет повлиять. Иначе, допустим, у нас отправляется пост запрос при нажатии на кнопку войти. А конкретнее, отправляются два поля: логин и пасс. Даже если на них поставить регулярки, то юзер сможет поменять значение переменной в консоли, и плевать он хотел на эти регулярки. В таком случае в пост запросе отправится те данные, которые он указал в консоли. И отсутствие дальнейшей валидации на стороне сервера, тобишь в php файле, как раз-таки и приводит к возможности своеобразного с 9 мая друзья!.

 

[On_Off]

Ну и почему же? Имеется в виду, что данные отправляются, и пользователь на это уже никак не сможет повлиять. Иначе, допустим, у нас отправляется пост запрос при нажатии на кнопку войти. А конкретнее, отправляются два поля: логин и пасс. Даже если на них поставить регулярки, то юзер сможет поменять значение переменной в консоли, и плевать он хотел на эти регулярки. В таком случае в пост запросе отправится те данные, которые он указал в консоли. И отсутствие дальнейшей валидации на стороне сервера, тобишь в php файле, как раз-таки и приводит к возможности своеобразного с 9 мая друзья!.

Об этом я не подумал,сорян.

 

[Maxxx]

Об этом я не подумал,сорян.

а ты таки Опытный! Как же так не подумал?

 

[im dead]

а ты таки Опытный! Как же так не подумал?

Хеллоу старик, можешь помочь по нвути? Всё робит вродь как.. бд подрубил (коннектится) при реге данные сохраняются в таблице... но не входит на акк... просто обновляет стр и всё.. пыху поставил 5.6

 

[Maxxx]

Хеллоу старик, можешь помочь по нвути? Всё робит вродь как.. бд подрубил (коннектится) при реге данные сохраняются в таблице... но не входит на акк... просто обновляет стр и всё.. пыху поставил 5.6

логи в помощь, молодой коллега через 6 сообщений я буду дьявол. все контакты в профиле. в контакты пиши с деталями

 

[im dead]

логи в помощь, молодой коллега через 6 сообщений я буду дьявол. все контакты в профиле. в контакты пиши с деталями

Странно.. прочекал их и там ничего нового нет.. только от старого кодера остались старые) и новые чет не пишет песта) я просто немного дуб в этом..)

 

[Maxxx]

я просто немного дуб в этом..)

ключевая фраза почему не можешь разобраться... пиши по контактам в профиле - возможно помогу