Jump to content

  • Announcements

    • Xmat

      Pravidlo pro postování v TTT

      Do sekce Tipy, triky, tutoriály nepatří žádné dotazy.   Postujte sem vaše návody, tipy a různé další věci jež uznáte za vhodné sdělit zdejšímu osazenstvu, ale veškeré dotazy směřujte do sekce Všeobecná diskuse.
    • Replik

      Seznam návodů a důležitých témat v této sekci

      Pro lepší přehlednost jsem vytvořil tento seznam, který vás, méně zkušené, lépe provede touto sekcí. Věřím, že zde najdete, co hledáte. Vypsané jsou návody, které jsou oficiálně uznané jako návody. Běžné diskuze, které neposkytují postupy a rady zvěřejněny nejsou.   Instalace vlastního MaNGOS Serveru Díky těmto návodům budete (měli by jste být) schopni vytvořit a následně spustit váš vlastní server. Nastavení je pro verze s i bez datadisku.   Instalace MaNGOS Serveru (bez datadisku TBC) - Autor Benny Instalace MaNGOS Serveru (s datadiskem TBC) - Autor Malfik Instalace MaNGOS Serveru v prostředí Linux - Autor charlie Instalace MaNGOS Serveru v prostředí Linux - Autor kupkoid   Chyby a jejich řešení při přihlašování k serveru - Autor Cybe   Zálohování uživatelských dat   Dávkový soubor (BAT soubor) pro vytvoření SQL záloh - Autor Replik   Kompilování - tvoření vlastních release (revizí)   Tvorba kompilací pro Win32 (MangoScript) - Autor bLuma   Ostatní - těžko zařaditelné, ale neznamená to, že nejsou dobré   VIP Systém - Autor charlie Tvorba Webových stránek pro MaNGOS - Autor zahuba Tvorba teleportačních NPC (MangoScript) - Autor Replik Registrační web (původně předělaná SPORA) Funkční pro Antrix i MaNGOS - Autor Replik Nastavení a spuštění Minimanager pro MaNGOS - Autor BlackMartin Nastavení MaNGOS Website - Autor Artorius   Samozřejmě jsou zde i jiné návody, ale tyto jsou nejvíce používané, proto věřím, že vám budou nápomocné. Tuto sekci budeme upravovat podle potřeby. Pokud by jste něco nenašli nebo si nevěděli rady, hledejte na fóru a teprve potom založte vlastní topik. Pokud nějaký autor vytvoří kvalitní návod a chtěl by ho zveřejnit i v tomto seznamu, doporučuji, aby mi napsal zprávu skrze PM.   Díky a přeji hezký den na WoWResource   Replik
    • Aristo

      Příspěvky tam, kde nemají co dělat

      Dodržujte zákaz přispívání do topiků s repaky pokud si to zakladatelé nepřejí!! Opakované psaní příspěvků bude trestáno warnem.
    • Aristo

      Používání spoilerů

      Poslední dobou má většina uživatelů fora zvláštní nutkání postovat extrémně dlouhé texty nebo kódy, které zabírají v nejedenom případu i 80% obsahu celé stránky a hodně tak zvedají nepřehlednost v topiku. Chtěl bych všechny uživatele požádat, aby při postování citací, jakýchkoliv kódů, errorů, atp... delších než 30 řádků používali funkci spoileru.   Funkci vyvoláte příkazem [spoiler] text [/spoiler]   Ukázka:  
Sign in to follow this  
Followers 0
Nickk

[PHP] WEB

By Nickk, in Web

Recommended Posts

hisgrak    147

hisgrak
Posted (edited)

HTML nevypadá, že jsi dělal sám. Nechci ti křivdit, ale nějak se mi to nezdá :). Když už používáš cizí šablonu, neškodilo by tam nechat původní copyright.

I tak je to dost nevalidní.

 

K php ... je vidět že jsi v začátcích, je tam hodně věcí, na kterých by jsi měl zapracovat.

Momentálně je to ve fázi, kdy celá aplikace obsahuje opravdu závažné bezpečnostní díry.

Na příklad když vím, že admin se jmenuje "Temný válečník", tak napíšu do username 

Temný válěčník' OR '1=1

a ejhle, jsem přihlášen za admina. Vyhledej si na google heslo "SQL INJECTION" a uvidíš sám.

 

mysql_real_escape_string se používá jinak ...

mysql_real_escape_string($_POST['login_username']); // ŠPATNĚ
$login_username=mysql_real_escape_string($_POST['login_username']); //Správně

 

Dále uplně nesmyslně vypisuješ tuny HTML kódu, který se na stránkách opakuje.

Můžeš třeba vytvořit funkci třeba hlavička, a patička, aby jsi to furt nemlel dokola ..

function hlavicka($title)
{
echo "<html>
 <head>
  <title>$title</title>
 </head>
 <body>";
}

třeba ...

 

Je tam spoustu kravin, ale oprav si hlavně tu bezpečnost, protože bez toho je celá aplikace uplně k ničemu.

Hodně štěstí ;-)

Edited by hisgrak

Share this post

Link to post
Share on other sites

Zzux    0

Zzux
Posted

Najlepšie je, keď si spravíš vlastný design a html :) Originálnych ľudí je v dnešnej dobe málo :) (ale sú :))

Share this post

Link to post
Share on other sites

ntdrt    29

ntdrt
Posted

Pěkná ukázka, přesně takhle se to dělat nemá.

  1. Neošetřil si ani jednu "hackerskou" techniku. Web neodolá SQL injection, ani XSS, ani FPD a neošetřuješ podstrčení proměnných.
  2. Ignoruješ chyby úrovně E_NOTICE
  3. Kód nemá jasnou strukturu, nemá žádné pravidla, je to nepřehledné. To platí pro pojmenování proměnných.
  4. Celkově špatný návrh aplikace, totálně porušuješ zásady programátora - KISS, DRY, ...
  5. Přesměrování pomocí HTML (meta tag) je prasárna, tohle se neřeší u klienta ale na straně serveru!
  6. Máš vysoce neoptimalizované SQL dotazy. Běžně dáváš do cyklu další pod-dotazy - tobě s 10 záznamy to funguje, až to někdo nasadí a bude tam mít stovky záznamů, zahltí MySQL server.
  7. Vzhled si kompletně a doslova stáhl od společnosti Blizzard, ten copyright dole to nezachrání, porušuješ autorský zákon.

  • Upvote 1

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing Web
×