Кто то взломал мой FB... Сразу хочу отметить что через мою эл почту это исключено, поэтому хотелось бы понять каким образом это могло произойти... Никаких странных ссылок я не принимала, и уж тем боле не проходила по ним.. Ну а что касается SQL инъекции, всё таки вроде это уже старье, и на FB не должно проходить, раз уже сайт столь защищенный... Так как это вообще могло произойти?
Делаю все тоже самое, при попытке вставить sql иньекцию(1', is_moderate=1')Данные в БД не вставляются и ошибок не выдает никаких. Если вставляю обычный текст, то все работает
Че то я не понял???, а не проще написать функцию которая будет экранировать или удалять внутренние лишние кавычки, чем через массив и дыры все это прогонять... и потом этой функций все время пользоваться так же как htmlspecialchars.
Дмитрий спасибо Вам Большое за очень полезные и хорошие вебинары!!!
Дуже вдячний за твій урок!!!
У меня очень хуёвая жизнь, нок огда выходят эти уроки мне становиться лучше
gtfalen _ сочувствую
Спасибо большое за крутой, позитивный урок!!!
отличная информация, спасибо
Отлично объясняете
спасибо за урок
Лекция интересная, прочитана замечательно!
А вот тот умник с картинкой явно с претензиями на славу Герострата.
Тот умник с картинкой это я)0
>vk.com/reworr
@@mrzadrot5396 прикольно получилось с тобой. Вдохновляет и веселит такое.
Красавчик, все правильно . научил ))
👍👍👍
Спасибо, набрался опыта.
Кто то взломал мой FB... Сразу хочу отметить что через мою эл почту это исключено, поэтому хотелось бы понять каким образом это могло произойти... Никаких странных ссылок я не принимала, и уж тем боле не проходила по ним.. Ну а что касается SQL инъекции, всё таки вроде это уже старье, и на FB не должно проходить, раз уже сайт столь защищенный... Так как это вообще могло произойти?
Классно, спасибо
Никакие инъекций нам больше не страшны............ :)
Класс!
Делаю все тоже самое, при попытке вставить sql иньекцию(1', is_moderate=1')Данные в БД не вставляются и ошибок не выдает никаких. Если вставляю обычный текст, то все работает
что то можете рассказать про связку AndriodStudio + hosting + mysql ??
как проверить приложения на sql инекция. ест материал
Че то я не понял???, а не проще написать функцию которая будет экранировать или удалять внутренние лишние кавычки, чем через массив и дыры все это прогонять... и потом этой функций все время пользоваться так же как htmlspecialchars.
подскажите почему у меня в запросе я подставляю значение LIMIT переменной и не работает, а когда пишу просто цифру то работает
1:17:07 вообще потерял ход мыслей Зачем GET нужен? И кто так делает?
вы в Алмате бываете??
$_POST лучше проверять не count, а !empty (не пустой ли)
htmlspecialchars экранирует экранирует кавычки если поставить флаг ENT_QUOTES
privet
isset нельзя использовать в любом случае тут!
оно будет выдавать true, даже если в поле ничего не написали
А через форму взлом возможен?
по SQL у вас есть уроки?
А нельзя INSERT INTO users () VALUES ()
а я почему то думал что mysqli последняя.
[6:00]
Катит ли SQL иньекция на FB?
Ты в итоге проверил? :)
Под одним из видео по SQL-инъекции некоторые писали, что проверяли в поисковой строке на RUclips
25:00
+
Ну ты мазахист используешь notepad++
Видео видел кокого года?
ОШИБКА В 18 строке почему?
Parse error: syntax error, unexpected '[' in Z:\home\comments.us\www\index.php on line 18
А версия php у Вас какая? Этот синтаксис только с 5.4 работает.
я обычно пишу $db->exec("SET CHARSET utf8");
Всегда работало)
это ну совсем основы! 5 летний давности наверное основы!
+