myDC.ru

Здравствуйте, гость ( Вход | Регистрация )

 
История благодарностей участнику VNoName. Спасибо сказали: 11
Дата поста: В теме: За сообщение: Спасибо сказали:
23.8.2011, 9:33 ChatLogsMySQL
версия 4.3d
попробуй явно указать кодировку, незнаю поможет это или нет
Я незнаю как делать запросы в lua но из скрипта я прикинул) что примерно так)
Добавь после(81 строка)
Код
local con = assert (env:connect(sNameDB, sUserDB, sPasswordDB, sAdressDB, sPortDB))

Код
con:execute("SET NAMES 'cp1251'")
con:execute("SET character_set_client = cp1251")
con:execute("SET character_set_connection = cp1251")
Angel_D
5.10.2010, 21:35 Хаблист
у меня давно есть желание, и я в состоянии написать подобное) даже сделал один раз) _ttp://tuning.akado-ural.ru/hublist.html но эт не пингер, скрипт реально подключается к хабу и загружает все Myinfo.
меня останавливает то что я незнаю как лучше сделать:
1) чтоб обновлялся он-лайн надо или чтоб на гл стр раз в опр время срабатывало подключение что не оч хорошо т.к пользователь может так и недождатся загрузки стр но он сработает только поистечению времяни человек зайдет на стр, следовательно надо писать программу чтоб подключалась к отдельному скрипту раз в час. все никак выбрать не могу
2) надо или mysql класс или парсер класс писать, пока не определился)
3) без дизайна в народ отдавать бесполезно обольют грязью, да и когда я делаю без дизайна я начинаю терятся( поэтому еще не написал свой хаб лист..)

вот то что я наисправлял, но поиск по юзерам я не доделал) т.к там ненаписал автор чем он заполняет их базу
[attachment=5077:hublist2.zip]
напоминаю, в этой вещчи возможны sql иньекции как я описал выше и при количестве ~10 хабов ну или я чото мало взял)) ~100 хабов) то можно устроить DoS атаку на файл ping.php так что советую переименновать его, и вобще запретить его исполнение кроме как с вашего адреса)
Kingston, dj hoodo, Saymon21
5.10.2010, 17:11 Хаблист
нууу, на щет sql иньекций то тут просто надо обрабатывать все входящие значения, ну типо как входящий параметр id и если использовать эту вещч то sql иньекция у нас получится примерно такая:
Код
_ttp://tuning.akado-ural.ru/4/hublist.php?id=22+union+select+*+FROM+hublist_hubs

примерно вот так хакеры ломали сайты 5 лет назад) ну и иногда сейчас) но запросы там покруче)
а хаблист надо переписывать, у меня ушло аж 5 минут чтоб починить ping.php(что не мало времени обычно все быстре
Saymon21
5.10.2010, 16:28 Хаблист
ну...) чтоб setup.php заработал) надо в нем прописать
Код
$step=isset($_GET['step']) ? ($_GET['step']) : '';

в файле hublist.php
Код
$v=$_GET['v'];
$s=$_GET['s'];
$addhub=$_GET['addhub'];
$hubinfo=$_GET['hubinfo'];
$id=$_GET['id'];

но! увы) у вас пингер всеравно не заработает там в каждом файле я много правил, этих имсправлений хватит чтоб заработала установка и гл страница, я могу выложить рабочий и всеравно есть очень важное "но" - возможность sql иньекций) причем везде)
Saymon21
5.10.2010, 5:50 Хаблист
установил все через setup.php ))) судя по коду мне сложно сказать) или автор не внимательный) или он поставил защиту от дурака, вобщем за минуту поставил скрипт)
скрипт рабочий) но его надо переписывать) причем полностью
Раскрывающийся текст
вот уже почти рабочее демо выложенного скрипта в первом посте _ttp://tuning.akado-ural.ru/4/hublist.php
picaciu
17.9.2010, 8:01 RegBot.MySQL_API2
API2 | Скрипт регистрации с занесением в базу MySQL
ошибочку допустил(
перед
Код
if (empty($_POST))

надо добавить
Код
$user_ip=ip();

а то ip в базу заносится не будет
Nickolya, DEN 007
16.9.2010, 20:52 RegBot.MySQL_API2
API2 | Скрипт регистрации с занесением в базу MySQL
Советую никому не ставить эту веб форму т.к
1) Автор или специально или случайно не обрабатывает некоторые входящие данные перед тем как занести в бд
2) Инклюдить один и тотже файл по сто раз не стоит
3)
Код
$result = mysql_query("SELECT * FROM regs_users order by id desc");
зачем тратить время и загружать всю базу пользователей? не у всех 10 человек в ней зарегано, при 10к регистраций на выполнение скрипта уйдут секунды, канечно не опасно с одной стороны, но с др стороны почему тогда не устроить дос атаку на эту вещч? по 2 запроса в секунду и через пару минут сервак умрет

попросили меня подправить, но чото в очередной раз взглянув на то что там незахотелось
вобщем выкладываю просто регистрацию без восстановления паса ибо спать хочется
настройки в конфиге, шаблон формы в form.tpl
mysql.php там если надо поменяйте кодировку я чот не стал замарачиватся
скрипт вроде легко инклюдится в ваши, при желании можно сделать интеграцию в dle и т.п
Demo: _ttp://tuning.akado-ural.ru/123/index.php // правдо оно нах ненужно) хотя увидеть изменения можно нажав "зарегатся" незаполняя полей
[attachment=5026:123.rar]
Nickolya, DEN 007

RSS Сейчас: 27.6.2022, 12:21