Здравствуйте, гость ( Вход | Регистрация )
Дата поста: | В теме: | За сообщение: | Спасибо сказали: | ||
---|---|---|---|---|---|
23.8.2011, 9:33 |
ChatLogsMySQL версия 4.3d |
попробуй явно указать кодировку, незнаю поможет это или нет Я незнаю как делать запросы в lua но из скрипта я прикинул) что примерно так) Добавь после(81 строка) Код local con = assert (env:connect(sNameDB, sUserDB, sPasswordDB, sAdressDB, sPortDB)) Код con:execute("SET NAMES 'cp1251'") con:execute("SET character_set_client = cp1251") con:execute("SET character_set_connection = cp1251") |
Angel_D | ||
5.10.2010, 21:35 |
Хаблист |
у меня давно есть желание, и я в состоянии написать подобное) даже сделал один раз) _ttp://tuning.akado-ural.ru/hublist.html но эт не пингер, скрипт реально подключается к хабу и загружает все Myinfo. меня останавливает то что я незнаю как лучше сделать: 1) чтоб обновлялся он-лайн надо или чтоб на гл стр раз в опр время срабатывало подключение что не оч хорошо т.к пользователь может так и недождатся загрузки стр но он сработает только поистечению времяни человек зайдет на стр, следовательно надо писать программу чтоб подключалась к отдельному скрипту раз в час. все никак выбрать не могу 2) надо или mysql класс или парсер класс писать, пока не определился) 3) без дизайна в народ отдавать бесполезно обольют грязью, да и когда я делаю без дизайна я начинаю терятся( поэтому еще не написал свой хаб лист..) вот то что я наисправлял, но поиск по юзерам я не доделал) т.к там ненаписал автор чем он заполняет их базу [attachment=5077:hublist2.zip] напоминаю, в этой вещчи возможны sql иньекции как я описал выше и при количестве ~10 хабов ну или я чото мало взял)) ~100 хабов) то можно устроить DoS атаку на файл ping.php так что советую переименновать его, и вобще запретить его исполнение кроме как с вашего адреса) |
Kingston, dj hoodo, Saymon21 | ||
5.10.2010, 17:11 |
Хаблист |
нууу, на щет sql иньекций то тут просто надо обрабатывать все входящие значения, ну типо как входящий параметр id и если использовать эту вещч то sql иньекция у нас получится примерно такая: Код _ttp://tuning.akado-ural.ru/4/hublist.php?id=22+union+select+*+FROM+hublist_hubs примерно вот так хакеры ломали сайты 5 лет назад) ну и иногда сейчас) но запросы там покруче) а хаблист надо переписывать, у меня ушло аж 5 минут чтоб починить ping.php(что не мало времени обычно все быстре |
Saymon21 | ||
5.10.2010, 16:28 |
Хаблист |
ну...) чтоб setup.php заработал) надо в нем прописать Код $step=isset($_GET['step']) ? ($_GET['step']) : ''; в файле hublist.php Код $v=$_GET['v']; $s=$_GET['s']; $addhub=$_GET['addhub']; $hubinfo=$_GET['hubinfo']; $id=$_GET['id']; но! увы) у вас пингер всеравно не заработает там в каждом файле я много правил, этих имсправлений хватит чтоб заработала установка и гл страница, я могу выложить рабочий и всеравно есть очень важное "но" - возможность sql иньекций) причем везде) |
Saymon21 | ||
5.10.2010, 5:50 |
Хаблист |
установил все через setup.php ))) судя по коду мне сложно сказать) или автор не внимательный) или он поставил защиту от дурака, вобщем за минуту поставил скрипт) скрипт рабочий) но его надо переписывать) причем полностью Раскрывающийся текст вот уже почти рабочее демо выложенного скрипта в первом посте _ttp://tuning.akado-ural.ru/4/hublist.php |
picaciu | ||
17.9.2010, 8:01 |
RegBot.MySQL_API2 API2 | Скрипт регистрации с занесением в базу MySQL |
ошибочку допустил( перед Код if (empty($_POST)) надо добавить Код $user_ip=ip(); а то ip в базу заносится не будет |
Nickolya, DEN 007 | ||
16.9.2010, 20:52 |
RegBot.MySQL_API2 API2 | Скрипт регистрации с занесением в базу MySQL |
Советую никому не ставить эту веб форму т.к 1) Автор или специально или случайно не обрабатывает некоторые входящие данные перед тем как занести в бд 2) Инклюдить один и тотже файл по сто раз не стоит 3) Код $result = mysql_query("SELECT * FROM regs_users order by id desc"); зачем тратить время и загружать всю базу пользователей? не у всех 10 человек в ней зарегано, при 10к регистраций на выполнение скрипта уйдут секунды, канечно не опасно с одной стороны, но с др стороны почему тогда не устроить дос атаку на эту вещч? по 2 запроса в секунду и через пару минут сервак умретпопросили меня подправить, но чото в очередной раз взглянув на то что там незахотелось вобщем выкладываю просто регистрацию без восстановления паса ибо спать хочется настройки в конфиге, шаблон формы в form.tpl mysql.php там если надо поменяйте кодировку я чот не стал замарачиватся скрипт вроде легко инклюдится в ваши, при желании можно сделать интеграцию в dle и т.п Demo: _ttp://tuning.akado-ural.ru/123/index.php // правдо оно нах ненужно) хотя увидеть изменения можно нажав "зарегатся" незаполняя полей [attachment=5026:123.rar] |
Nickolya, DEN 007 | ||
|
Сейчас: 23.12.2024, 8:09 |