Aktív témák
-
Belvaros
tag
válasz
VladimirR
#132
üzenetére
Értem. Az az igazság, hogy tegnap már utána is néztem a session-nek az chm-es php helpben és ott azt láttam, hogy most már global-ban érdemes kezelni a session-t, de most nem is ez a lényeg.
Átírtam pár program-modult és ezekre bevettem a session-t. A notebookon- Apache alatt hiba nélkül gyönyörűen megy, ellenben a szerveren már fatal error-ral elszáll. Egyenlőre vizsgálom a hiba okát... :( -
VladimirR
nagyúr
válasz
Belvaros
#131
üzenetére
lanon nem a legszbben magyaraztam el ezt most megprobalom bepotolni
tehat ez ugy mukodik, hogy a session arra valo, hogy a bongeszon belul adatokat tarol, amig te ide-oda maszkalsz egy oldalon, amig be nem zarod a bongeszot
elso lepes: hozz letre egy session-t, vagy folytasd az elozot - session_start()
bejelentkezeskor a juzer id-jet, nevet, jogait (utobbi kettot azert, hogy ne kelljen folyton lekerdezni) regisztrald be a session-be - session_register($adat)
mikor apzonositas kell - pl hozzaszolas szerkesztesekor - csak annyit kell megnezned, hogy a $_SESSION['user_id'] egyezik-e a hozzaszolast elkoveto juzer id-jevel - ha igen, akkor szerkesztheti, ha nem, akkor heihatchi akar megint viccelodni ;]
ujzer kilepesekor pedig torlesd a valtozokat a sessionbol - session_unregister($adat) vagy session_unset(), majd session_destroy()
(remelem nem irtam tul sok hulyeseget) -
VladimirR
nagyúr
válasz
heihachi
#120
üzenetére
en kozben csinaltam egy ilyet [L]http://www.rendelnet.hu/miniforum_search.php?topik_id=18[/L]
meg atirtam az elso hozzaszolast (marmint belvaros elsojet), de nem tudom visszanezni, mert valami barom elteritett ;]
de lassan lepek, mert a holna[pi lan miatt 4-kor kelek :DDD
egyebkent a barki neveben hozzaszolasra celoztam en is, mikor #110-ben irtam, hogy kapott mindenki (meg ket nemletezo tag is) 1-1 hozzaszolast tolem
lefekves elott azert meg kiszedem az atiranyitasodat ;]
[Szerkesztve] -
-
Belvaros
tag
Látom alkottatok :DDD.
5 perc múlva fent a következő verzió a hibajavításokkal, lehet próbálkozni :D. Vladimirnek is megcsinálom a login-t.
Még mindig kiváncsi vagyok, hogy a hibákat hogyan produkáljátok, ennélkül nem biztos, hogy gyorsan rájövök az ellenszerére :)
Szólok, ha jöhettek :) -
ReJim
őstag
#71
Én voltam az az ügyes!:)
az üres nevet azt úgy sikerült hogy szintén egy <?php nyitó tag-et nyomtam be felhasználó névnek és eznem teccet nekijje!!!!!!
eh-he... bocs, ha estleg ezt nem kellet volna..... De ha esetleg valami suhanc téved oda az is mekcsinyálná aztat.....
:DD -
heihachi
addikt
Warning: Supplied argument is not a valid MySQL result resource in /var/httpd/rendelnet.hu/www/miniforum_input_phpproc.php on line 57
Warning: Cannot add header information - headers already sent by (output started at /var/httpd/rendelnet.hu/www/miniforum_input_phpproc.php:57) in /var/httpd/rendelnet.hu/www/miniforum_input_phpproc.php on line 88
egyrészről a fenti, másrészről meg az, hogy sikerült belváros néven hozzászólást írnom, topikot nyitnom, pedig be se léptem... :C -
Belvaros
tag
Szia! :)
Most törlöm az adatbázist, lehet újra tesztelni. Egyenlőre az ''a'' topiklétrehozós hibát javítottam.
Egyezik a jelszó, csak nem állítottad be, hogy fiú vagy-e vagy lány, ezt is majd javítom :DDD.
Kilépés: persze hogy kell, de én nem olyan régen kezdtem el írni és még sok mindenre nem volt időm. -
heihachi
addikt
#68-ra is pillants rá, mert rettentően idegesítő :(
Ja és hogy pl 987654321 felhasználó van-e nézdd már meg lécci, mert regeltem volna, erre azt mondja, hogy nem egyezik a két jelszó. Pedig egyezett. Ezután már azt mondja, hogy van már ilyen felhasználó, ha újra próbálkozok.
mod:
ja meg kijelentkezés sem ártana, mert állandóan cookit-kell üríteni
[Szerkesztve] -
Belvaros
tag
hiehachi:
Megvan a hiba oka:
Supercow létrehozott egy ''a'' azonosítójú topikot, amikor ez valójában csak szám lehetne. Valamilyen okból kifolyólag a mysql amikor másik topikba szeretnél beírni, nem tudja összehasonlítani a megadott topikazonosítót és az ''a'' topikazonosítót, ennek köszönhetően hibát dob, de azért még beteszi a hozzászólást oda, ahol az összehasonlítás megszakadt, azaz az ''a''-ba :).
Látom volt aki a hosszú szavakkal operált nem is eredmény nélkül :D, ennek a megoldására is már keresem a választ.
Szeretném megkérdezni, hogy ki volt aki az üres nicknevet készítette és hogyan sikerült neki? :)
Flood védelem még nincs beépítve, de már ezen is töröm a fejem :). -
heihachi
addikt
Warning: Supplied argument is not a valid MySQL result resource in /var/httpd/rendelnet.hu/www/miniforum_input_phpproc.php on line 48
Warning: Cannot add header information - headers already sent by (output started at /var/httpd/rendelnet.hu/www/miniforum_input_phpproc.php:48) in /var/httpd/rendelnet.hu/www/miniforum_input_phpproc.php on line 79
:D -
Belvaros
tag
Na ez azzz, ez hiányzott nekem!!! :DDD Most aztán jól szét lett szedve a fórum, úgy látszik az ilyen jellegű tesztelések (is) kellenek ahhoz, hogy az ember teljes és kerek munkát tudjon készíteni! :)
Köszönöm, most alapjaiban rengetted meg az eddigi szerény PHP-s programozás-szerkezeti felfogásom és ez JÓ, mert most már tudom milyen hibákat követtem el! :C Azt hiszem most felnyitottad a szemem... már tudom is mit fogok átírni :). -
supercow
őstag
még egy ugyanilyen hiba...
Új hozzászólásnál az URL-ben benne van a topik_id=2
ha ezt átírom topik_id=a -ra és elküldök egy hozzászólást akkor nem ellenőrzöd, hogy az egy létező topik, emiatt meghal az oldal (az elérési utakat kitöröltem):
Warning: Supplied argument is not a valid MySQL result resource in miniforum_input_phpproc.php on line 48
Warning: Cannot add header information - headers already sent by (output started at miniforum_input_phpproc.php:48) in miniforum_input_phpproc.php on line 79 -
supercow
őstag
az URL manuális átírásával elő lehet csalogatni a hibákat, leírok gyorsan hármat.
1. topik_id=2&lepes=30 helyett beírom hogy topik_id=a&lepes=30. Írja ki hogy nincs ilyen topik.
2. ha a lepes=30 átírod lepes=0-ra akkor végtelen ciklusba keveredik és meghal, ha ilyenkor megnézed a forrást ilyeneket látsz:
<option value=''0''selected>1-0</option>
<option value=''0''selected>1-0</option>
<option value=''0''selected>1-0</option>
<option value=''0''selected>1-0</option>
és ebből annyi ezer sort, amíg a php exec limitet el nem éri.
3. irányba rendezés után az url így néz ki: .topik_id=2&order=DESC&start_hsz=0&lepes=30
Ha ebben az order=DESC átírod order=VALAMI-re akkor kidobja a MySQL a taccsot, hogy SQL Syntax halál van.
Röviden: ne bízz a felhasználóban, minden bemenő változót ellenőrizz, mielőtt használod, ezzel sok problémától megkíméled magad.
Nézd meg, hogy:
a start_hsz ne legyen karakter, üres adat vagy <0
az order változód ne lehessen más, mint DESC vagy ASC
a lepes ne legyen karakter, ne legyen üres vagy <0
stb. stb.
Hajrá, amúgy jó a cucc :) -
Belvaros
tag
A felmerült hibák egy része kijavításra került és tesztelhető :)
Most egyenlőre struktúrális átalakításokat végzek, reményeim szerint a végén egyszerűbb és átláthatóbb lesz a kód és az adatkezelésben eszközölt változtatásoknak köszönhetően a rendszer ellenállóbb lesz a manipulációkkal szemben :). -
Belvaros
tag
A saját avatar (logó) linkelésére, illetve feltöltésére már én is gondoltam, valószínűleg meg fog jelenni a programban.
Nálam nem jön be üres oldal, bár a cookie-kezelés be van állítva. Ennek még utánanézek, mert első blikkre nem szól bele a cookie és mégis...
Ezt a smile-beszúrós dolgot már más is említette, de nem tudom hogy lehetne megcsinálni... :(. Ötlet?
A grafika abszolút semmilyen, csak azért lett színes a fórum, hogy legyen valami arca (tudom, nem valami tökéletes, de később skinezési lehetőségeket is szeretnék beépíteni, egyenlőre ennek mentén építettem fel a kódot. Mindenesetre ez csak az utolsó lépések egyike lesz). -
#51
faster
nagyúr
burgatshow
#50
faster
nagyúr
válasz
burgatshow
#50
üzenetére
[L]http://www.kreten.hu[/L]
[Szerkesztve] -
Bazsesz
őstag
Már mindenki fórumot ír? :D Ugyanis én is elkezdtem irogatni, de nem úgy hirtelen, csak szép folyamatosan. Eddig meg tudtam írni azt, hogy mutassa a főoldalon, hogy mik voltak a frissítések :D Komoly vagyok, igaz? :D Bár igaz localba megvanak a táblák, meg a fejembe megvan, hogy hogy is lesz a dolog :D
Üdv: Balu -
faster
nagyúr
válasz
VladimirR
#32
üzenetére
Hogy küldöd el az md5-öt böngészőből? Csináltál rá egy javascript függvényt? Egyébként még az sem jelent semmit, mert akkor az md5 kódjával ugyanúgy lehet session hijacket csinálni, mint magával a jelszóval. Csak egyetlen megoldás van erre, a https protokoll.
[Szerkesztve] -
-
VladimirR
nagyúr
men tudom hogy lehet ez, biszont most epp rosszul vagyok, mert meglattam, hogy a regisztracional minden adatot az url-ben adsz at, daadasul a jelszot pl kodolatlanul
a form-nal method-ba inkabb post-ot irj es php-bol ezt majd $_GET[] helyett $_POST[]-tal tudod feldolgozni
es megegy tipp a jelszavakat kodolva kuldozgesd/tarold
tipp2: nezd vegig a jelszavaikat es keress bennuk rendszert -
VladimirR
nagyúr
pedig nem jo, akarmit irok be jelszonak
azonkivul ''raktarozza'' a hibalkat a reg soran - vagyis ha dob egy hibat es en ujra kitoltom, attol a hiba meg ott lesz - pl nem adtalk meg emailt -> megadom -> beirom a jelszot is ujra -> es a hiba a jelszo+email paros, val;amiert megfejelve azzal is, hogy a megadott nick mar letezik (''dddddddd'' volt a nick amit probaltam tobb hosszban is) -
VladimirR
nagyúr
nem tudom jol csinaltam-e, de mikor ''beneztem'' full ures volt az egesz
azert a publikus betatesztet illik megeloznie egy alpha tesztnek is, hogy a nagyobb problemakat kiszurd
mert mivan pl, ha nem vedekezel megfeleloen, s ez csak ugy derul ki, hogy valaki torli a teljes adatbazisod (nem vicc - megoldhato) -
#4
burgatshow
veterán
duracell89
#3
burgatshow
veterán
válasz
duracell89
#3
üzenetére
Szintén! :D
-
#2
duracell89
senior tag
duracell89
senior tag
WOW aztakurva.... :C
-
Belvaros
tag
Sziasztok!
A szomszédos topikban heihachi fórumán felbuzdulva kb. másfél hónapos PHP-tudásomat latba vetve én is írtam egy fórum motort! :) A menüre kikapcsolódás gyanánt összedobtam egy kis grafikát, mert már káprázott a szemem a sok kódtól :Y.
Csak úgy mint heihachi, én is szeretnék kérni egy kis szívességet: akinek ideje, lehetősége, kedve van hozzá, tesztelje szét a honlapot. Tudom, hogy van benne néhány (?) bug, a kérdés csak az, hogy a használat során rájöttök-e (persze mindenképpen kijavítom).
Az észrevételeket, kérdéseket, visszajelzéseket ide várom és előre is köszönöm mindenki segítségét :).
Az oldal egyenlőre a www.rendelnet.hu -n kapott helyet.
[L]http://www.rendelnet.hu[/L]
Aktív témák
- Spórolós topik
- Építő/felújító topik
- Battlefield 6 - Indul a második nyílt béta hétvége
- Kertészet, mezőgazdaság topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Battlefield 6
- Szeged és környéke adok-veszek-beszélgetek
- iPhone topik
- Jól néz ki a világoskék iPhone 17 Air
- Autós topik látogatók beszélgetős, offolós topikja
- További aktív témák...
- Dell Latitude 7320 Detachable Touch 13,3" i5-1140G7 2,6GHz 16GB 256
- KBDFans Tofu 60 Redux, custom, angol feliratozású, PBT kupakos, hot swap, programozható billentyűzet
- Keychron Q0 Plus, kiterjesztett numpad kiosztású, halkított, PBT kupakos makropad billentyűzet
- Samsung Galaxy s24 Dual sim 8/128GB Független
- Keychron Q8 halkított, magyar feliratozású PBT kupakos billentyűzet + második csere belső
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7500F 32/64GB RAM RTX 5060 Ti 8GB GAMER PC termékbeszámítással
- Új és régi konzolok Okosítása/Softmodoloása, és Szoftveres szintű javítása - RÉSZLETEK A LEÍRÁSBAN
- Windows 10 / 11 Pro Retail aktiváló kulcs Azonnal szállítással, számlával, garanciával!
- Xiaomi Redmi 12C 64GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy A55 5G / 8RAM 256 GB /Gyárifüggetlen / 12Hó Garancia
Állásajánlatok
Cég: FOTC
Város: Budapest