PDA

View Full Version : به پایان امد این دفتر ...


masiha68
جمعه 17 آذر 1391, 17:45 عصر
نمی دونم خوشحال باشم یا ناراحت ولی خب ...
خوشحالم چون کار رو انجام دادم که ازش لذت بردم و ناراحتم چون تازه فهمیدم که هنوز اول راهم بعد از چند مدتی که روی سایتم(اگه بشه اسمش رو سایت گذاشت) کار کردن حالا دیگه تقریبا تموم شده
از دوستان خواهش می کنم که به وب سر بزنن و اونو تست کن و اگه جای ایرادی داشت (که حتما داره) بهم بگ ن تا بتونم بر طرفش کنم
البته سیستم خیلی ساده است ولی خب چندتا نکته یادتون باشه
اگه واسه تست سیستم هر کاری کردین وقتی کارتون تموم شد اونو پاک کنیند از اضافه کردن لینک یا پست یا کامنت
و ....
اینم از ادرس و پوز پس برای تست
Www.panda98.ir/popup
user : masiha68
pass:3362893
البته من فقط دو ماه دارم رو پی اچ پی و اینا کار می کنم پس نصیحتاتون در حد یه کار اموز دو ماه باشه :)
Taimaz_222
جمعه 17 آذر 1391, 17:52 عصر
تبریک منو پذیرا باش دوست عزیز

برای شروع خوب و خیلی هم عالیه

انشااله به مرور که پیش بری و حرفه ای بشی خودت متوجه مشکلات و محاسن کارت می شی :)
vahid.1
جمعه 17 آذر 1391, 18:47 عصر
سلام

دوست عزیز منم تبریک میگم. خیلی عالی بود.
$ M 3 H R D A D $
جمعه 17 آذر 1391, 18:56 عصر
مشکل اینکت دوست عزیز خوراک هر بچه ای تو اینترنت!
ورودی هارو چک کن که فقط عددی باشه مثل http://www.panda98.ir/popup/page.php?id=%2713
یک کوتیشن اولش کار دستت میده

به نظر من پروژتونو بخش به بخش برای تحلیل بزارید یک پست بزنید و تحلیل کنید تمتم مراحل کارتون و و ما یعنی دوستان با تجربه نه من،بیان نظر بدن
خیلی از ایرادات به چشمم اومد اما خوب تحلیل کد بهتره
farhadfery
جمعه 17 آذر 1391, 21:16 عصر
مشکل اینکت دوست عزیز خوراک هر بچه ای تو اینترنت!
ورودی هارو چک کن که فقط عددی باشه مثل http://www.panda98.ir/popup/page.php?id=%2713
یک کوتیشن اولش کار دستت میده

به نظر من پروژتونو بخش به بخش برای تحلیل بزارید یک پست بزنید و تحلیل کنید تمتم مراحل کارتون و و ما یعنی دوستان با تجربه نه من،بیان نظر بدن
خیلی از ایرادات به چشمم اومد اما خوب تحلیل کد بهتره

سلام. همونطور که جناب مهرداد گفتند سایتتون باگ sqlinjection داره. اینو حلش کنید.
masiha68
شنبه 18 آذر 1391, 10:02 صبح
ممنون
البته من هنوز قسمت امنیت سایت رو درست نکردم . نه اینکه نخوام درست کنم فقط هنوز یاد نگرفتم
حالا از دوستان کسی هست بتونه یه کم راهنمایی کنه و مثلا بگه فلان جا فلان ایراد رو داره و اینطوری بر طرف می شه ؟؟!؟!؟
$ M 3 H R D A D $
شنبه 18 آذر 1391, 10:37 صبح
من واسه گرفتن ورودی از لین ( مث شناسه خبر یا کامنت یا یا ) که عددی باشه اونو به تابع زیر میفرستم و از توابع integer استفاده نمیکنم چون بازه 3765 فک کنم داره و ازین داستانا

function check_id($id)
{

for($i=0;$i<strlen($id);$i++)
{
if(!(ord($id[$i])>=48 && ord($id[$i])<=57))
return false;
}
return true;
}