سلام دوستان
بنده تازه كارم در php
يك برنامه كوچك نوشتم كه مي خواستم اساتيد ببينند و نظرات و مشكلات برنامه رو بهم بگن
تا هم به درد من بخوره و هم تمام تازه كارها
اين برنامه شامل(موضوع برنامه نمايش كتاب است):
كاربر:
نمايش كتاب ها
ثبت پيغام
جستجو
مدير:
لوگين
اضافه كردن كاربر
اضافه كردن كتاب
نمايش پيغام كاربران
اطلاعات بانك رو از فايل config ويرايش و فايل db رو در بانك خودتون ايمپورت كنيد
براي ورود به پنل ادمين يوزر admin و پسش هم 123
با تشكر

سلام
من وقت نکردم کامل نگاه کنم ولی از نظر امنیت مثل اینکه پایینه

سلام
من وقت نکردم کامل نگاه کنم ولی از نظر امنیت مثل اینکه پایینه

من يك تازه كارم تو php
چطوري مي تونم امنيتش رو افزايش بدم؟
با تشكر

خوب مباحث زیادی برای هک کردن هست
شما زا بانک اطلاعاتی mysql استفاده کنید
سیستم شما در مقابل sql injection اصلا مقاوم نیست
توی همین انجمن یه تاپیک در این مورد بود
در ضمن اگر در زمان ارسال کئوری و خواندن اون تگ های اچ تی ام ال رو تبدیل به کاراکتر های ویژه نکنید بعدا براتون مشکل ساز میشه

در ضمن اگر در زمان ارسال کئوری و خواندن اون تگ های اچ تی ام ال رو تبدیل به کاراکتر های ویژه نکنید بعدا براتون مشکل ساز میشه

چطوري اين كار رو انجام بدم؟
چه مشكلاتي داره؟

کاربر میاد یه کد جاوا اسکریپت رو وارد دیتابیس میکنه بعد موقع خوندن از دیتابیس مرورگر اون کد رو اجرا میکنه
حالا این کد میتونه انتقال به یه صفحه دیگه باشه یا دزدیدن کوکی ها
برای جلوگیری از اینکار از htmlentities استفاده کنید

كاش خودتون زحمت ميكشيدين آپ ميكردين رو يه هاستي من نگاه ميكرديم
من استاد نيستم من ولي هرچي به نظرم بياد دريغ نميكنم.

كاش خودتون زحمت ميكشيدين آپ ميكردين رو يه هاستي من نگاه ميكرديم
من استاد نيستم من ولي هرچي به نظرم بياد دريغ نميكنم.
اين كار مشكلي نداره اما من مي خوام اساتيد و دوستان حرفه اي سورس و نوع كد رو ببينند و اشكلات و ايراداتم رو بفرمايند
با تشكر