   | |
| Модератор форума: LightInDarkness |
| Форум » Web раздел » Сайты / WWW для эмуляторов » [50]Красивый сайт [50] |
| [50]Красивый сайт [50] |
Прадмур,
добавил Code <?php $query = $mysql->query("SELECT * FROM `".ADB_."`.`stat_realms`"); ?> <form action="" method="POST"> <select name="realm"> <?php while($array = $mysql->get_array($query)) { echo " <option value={$array["char_db"]}>{$array["name"]}</option> "; } ?> <input type="submit" value="Выбрать"> </select> </form> <?php if(isset($_POST['realm'])) { $_SESSION["char_db"] = $_POST['realm']; } else { $_SESSION["char_db"] = $array["char_db"]; } ?> + поставил mysql_close() +добавил еще пару функций +поменял базы всех функций на сессию |
Я вообще не понял что это за изврат такой )
Во первых, мне нужен полный код, что бы понять как работает твой извращённый вариант. Единственное что понятно - что из какой то созданной вами таблицы stat_realms берутся данные по названию реалма и его базы персонажей. А потом название базы персонажей пишется в сессию. И разве это нормально создавать дополнительные таблицы, которые в свою очередь создают дополнительную нагрузку на базу при запросах к ним? Меня интересует где и как дальше используется $_SESSION["char_db"]. По подробнее никак вообще? Я не экстрасенс что бы додумывать что и как там задумано. Выкладывай код вывода статистики по реалму, а не твоего способа реализовать мультиреалмность статистики. Или это всё что ты добавил?) Тогда мне тебя очень жалко ) И очень жалко игроков, если я наткнусь на сервер, где будет использоваться подобный скрипт. |
Quote (mizer) Прадмур, дальше все функции однотипны. function get_realm_name() { global $mysql; $query = $mysql->result($mysql->query("SELECT `name` FROM `".ADB_."`.`stat_realms` WHERE `char_db`='{$_SESSION["char_db"]}'")); return $query; } Ну в общем-то именно так и думал ) Если даже данные из $_SESSION["char_db"] никак не экранируются, то что уже говорить про весь остальной код!? А теперь представь, если в $_SESSION["char_db"] окажется нечто вроде: 1'; drop database characters; Тогда запрос будет выглядеть так: "SELECT `name` FROM `".ADB_."`.`stat_realms` WHERE `char_db`='1'; drop database characters;" Единственное что спасает всех вас - магические кавычки ) И после такой элементарной уязвимости sql injection ты хочешь сказать, что ты нормальный кодер и у тебя нормальная CMS? Вообще каждый должен знать, что данные которые приходят от пользователя нужно проверять. |
mizer, элементарно
Сообщение # 67 написано 23.10.2011 в 21:54
|
Прадмур, он, наверное, думает, что в $_POST нельзя левые данные скинуть, как через $_GET)
мол жёсткий выбор предопределён селектом)
Сообщение # 69 написано 23.10.2011 в 21:57
|
Quote (Mago_De_Sombra) Прадмур, он, наверное, думает, что в $_POST нельзя левые данные скинуть, как через $_GET) мол жёсткий выбор предопределён селектом) Да всё ) Моё мнение о нём окончательно сформировано. Таким людям не помогаю и даже объяснять что-то не собираюсь. Он только и думает о том, как бы написать кучу говнокода и продать его, наживясь на людях которые ничего не понимают в этом и станут жертвами уязвимостей его кода.
Сообщение # 70 написано 23.10.2011 в 22:03
|
Code <?php function get_page($url) { $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_REFERER, $url); curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.4) Gecko/2008102920 AdCentriaIM/1.7 Firefox/3.0.4'); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $content = curl_exec($ch); curl_close($ch); return $content; } $page_url = 'сылка на сайт с формой'; $command = '; drop database characters;'; get_page($page_url, 'realm =' . $command . 'submit=' . urlencode('Выбрать')); ?> сё... |
Доступ к вкусным вещам есть только у социально-полезных людей.
У остальных - доступ ко всякому мусору.
Сообщение # 73 написано 23.10.2011 в 22:30
|
специальная мера против таких вот коммерсантов
Сообщение # 75 написано 23.10.2011 в 23:03
|
Мне интересно, зачем изобретать свой вело-cms-сипед с квадратными колесами, не проще ли написать пачку модулей для уже существующих проектов вроде Joomla? Понимаю, была бы какая-нибудь специфичиская задача, но писать cms для wow-сервера...
Сообщение # 76 написано 24.10.2011 в 15:47
|
Сообщение # 78 написано 26.10.2011 в 21:28
|
Quote (TheChosenOne) Мне интересно, зачем изобретать свой вело-cms-сипед с квадратными колесами, не проще ли написать пачку модулей для уже существующих проектов вроде Joomla? Понимаю, была бы какая-нибудь специфичиская задача, но писать cms для wow-сервера... Практика (у нормальных людей).
Сообщение # 80 написано 29.10.2011 в 22:32
|
TheChosenOne, ничего плохого в этом нет, если он после этого не бежит на сей авторитетный ресурс плюсики получать. А делает для себя и постоянно ищет новые решения старых проблем.
Сообщение # 82 написано 30.10.2011 в 15:05
|
Mago_De_Sombra, нет, я не осуждаю таких кто пишет для себя, для себя это опыт, развитие, речь о тех кто только начинает изучать язык, а уже пытается показать себя "крутым", что впринципе и характерно для этого портала...
Сообщение # 83 написано 30.10.2011 в 16:42
|
 тут все крутые... одно и тоже копипастят без понимания сути... а копипастят фуфел... Но сука все твёрдо уверены, что их говнокод - шедевр. Исключение составляют еденицы. 
Сообщение # 84 написано 30.10.2011 в 16:47
|
Рипы запрещено-этопонятно.Сайт вылаживал я где-то во время запрета рипа,возможно до,об запретах ещё не знал.Также этот сайт есть в Мангосе.Но многие спрашивают сайт,после того,как инфернос поставил себе сайт этот,то многие интересуются им.Сайт вообще никакой,практически.Не вижу в нём нечего особого,кроме скриптов RazArt.Дизайн не сильно под WoW :).Ну кому нада,пусть радуются
Сообщение # 85 написано 26.01.2012 в 19:06
|
Quote (Ranege) Не вижу в нём нечего особого,кроме скриптов RazArt да, это действительно "особенность") хотя, для данного ресурса покатит
Сообщение # 86 написано 26.01.2012 в 19:20
|
Quote (Mago_De_Sombra) Mago_De_Sombra Просто по дате видно,что вылаживал я его очень давно.В данный момент от меня сайтов нету,т.к я ими не занимаюсь :).Просто откопал давненько и решил выложить,но это,пять же, копипаст,рип и т.д,что является нарушением). А сайт,возможно,будет не плохой,если его переписать,переделать.Дизайн сменить.Также к нему уже все привыкли,если переделать будет другое дело)Ну кто делает,так только для себя.
Сообщение # 87 написано 26.01.2012 в 19:53
|
| |||