dezchilds
جمعه 29 مهر 1390, 12:39 عصر
سلام
اول اينكه
سلام در كد پايين*.c چيه ؟ يا*.m ؟؟؟
$result = $DB->query("SELECT c.*, m.*
FROM " . DB_PREFIX . $table . "_comments as c, " . DB_PREFIX . "members as m
WHERE c.$column='$content_id' AND c.poster_id=m.member_id
ORDER BY c.postdate DESC
LIMIT " . (($page - 1) * $PREFS->conf[$table . '_comments_per_page']) . ", " . $PREFS->conf[$table . '_comments_per_page']);
و دوم اينكه در كد پايين
elseif (preg_match("/[^_a-zA-Z0-9]+/", $password))
اين كاراكتر ها
"/[^_a-zA-Z0-9]+/"
وظيفه شون چيه ؟ يعني چطوري مشخصي ميكنند كه ورودي
بايد بين اعداد و حروف باشه و هر كاراكتر ديگه غير مجازه ؟ اين واسه رمز عبوره ! ميخوام ببينم اگه اين كاراكتر ها رو و اين خط رو پاك كنم مشكل امنيتي پيش نمياد ؟ آخه ميخوام رمز عبوري كه تو ديتابيس ذخيره ميشه متشكل از حروف اعداد و كاراكتر ها باشه
اول اينكه
سلام در كد پايين*.c چيه ؟ يا*.m ؟؟؟
$result = $DB->query("SELECT c.*, m.*
FROM " . DB_PREFIX . $table . "_comments as c, " . DB_PREFIX . "members as m
WHERE c.$column='$content_id' AND c.poster_id=m.member_id
ORDER BY c.postdate DESC
LIMIT " . (($page - 1) * $PREFS->conf[$table . '_comments_per_page']) . ", " . $PREFS->conf[$table . '_comments_per_page']);
و دوم اينكه در كد پايين
elseif (preg_match("/[^_a-zA-Z0-9]+/", $password))
اين كاراكتر ها
"/[^_a-zA-Z0-9]+/"
وظيفه شون چيه ؟ يعني چطوري مشخصي ميكنند كه ورودي
بايد بين اعداد و حروف باشه و هر كاراكتر ديگه غير مجازه ؟ اين واسه رمز عبوره ! ميخوام ببينم اگه اين كاراكتر ها رو و اين خط رو پاك كنم مشكل امنيتي پيش نمياد ؟ آخه ميخوام رمز عبوري كه تو ديتابيس ذخيره ميشه متشكل از حروف اعداد و كاراكتر ها باشه