Hướng dẫn fix lỗi drop table - Trang 2
Follow us on
Follow us on Facebook Follow us on Twitter Linked In Flickr Watch us on YouTube My Space Blogger
 
Trang 2 của 4 Đầu tiênĐầu tiên 1 2 3 4 CuốiCuối
Kết quả 11 đến 20 của 34
  1. #11
    Mystery Ghost Mr.Noob's Avatar
    Ngày tham gia
    Aug 2008
    Đang ở
    Love Info Heart
    Bài viết
    631
    Thanks
    16
    Thanked 111 Times in 52 Posts

    Ðề: Hướng dẫn fix lỗi drop table

    Trích dẫn Gửi bởi dh_notable [Only registered and activated users can see links. ]
    ví dụ trang tìm kiếm tên nhân vật

    <?

    //=========code chẹc length=========//
    function find($name,$numb) {
    $name = html_entity_decode($name, ENT_QUOTES);
    if (strlen($name) > $numb) {


    echo"Block query";
    //code log
    exit();
    }
    $name = htmlentities($name, ENT_QUOTES);
    return $name;
    }
    //==============Get dữ liệu từ form=========//
    $name=$_GET["name"];
    $name=find($name, 10);
    //=========code về sql (connect, anti sql ..v.v.)=========//
    include(..???);
    include(..sql);
    include(..antisql...);

    //==============query sql code..==============//
    $sql="select top 10 name from character where name like=%$name%";
    //..v.v.=====
    ?>
    đại loại là như vậy
    code này sẽ là code kiểm tra cuối cùng độ dài của $name trước khi query liên quan đến nó.
    Như vậy là code lại toàn bộ các file à.Vậy thì hơi mệt roài...nhưng đành vậy....

    Sữa lại chỗ $... cho phù hợp là đc hả bác.......

    Nếu như ko rành về các câu lệnh dành cho Mu thì làm sao biết thay thế vào đó là từ gì hả bác ((
    Lần sửa cuối bởi Mr.Noob, ngày 21-11-08 lúc 03:43 PM.
    Dịch Vụ Thiết Kế WebSite 60s : [Only registered and activated users can see links. ]

    Game Flash Ma Quái Rùng Rợn : [Only registered and activated users can see links. ] (nếu ko vào được vui lòng gõ địa chỉ lên thanh address)

  2. #12
    Thành Viên
    Ngày tham gia
    Jul 2007
    Bài viết
    229
    Thanks
    0
    Thanked 25 Times in 8 Posts

    Ðề: Hướng dẫn fix lỗi drop table

    ko phải code toàn bộ code mà là thêm vào trước khi query và sửa lại thôi nếu không rành thì bạn có thể tìm string GET hoặc POST trong các trang web để tìm các $ nhận dữ liệu từ các form
    Khách viếng thăm hãy cùng dh_notable xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  3. #13
    Thành Viên
    Ngày tham gia
    Nov 2008
    Bài viết
    74
    Thanks
    0
    Thanked 1 Time in 1 Post

    Ðề: Hướng dẫn fix lỗi drop table

    Các bạn tham khảo bài viết tại diễn đàn này để biết cách thức tấn công của hacker

    [Only registered and activated users can see links. ]

    +Và các bạn vào đây để Download Dotdefender và Crack về chạy nó để chống sql_injection, bảo đảm 99,99% tránh được drop data thông qua lỗi sql injection:
    Topic của bạn Talovexm:

    [Only registered and activated users can see links. ]
    Khách viếng thăm hãy cùng Không Tên xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  4. #14
    Thành Viên
    Ngày tham gia
    May 2008
    Bài viết
    291
    Thanks
    14
    Thanked 54 Times in 19 Posts

    Ðề: Hướng dẫn fix lỗi drop table

    Các bạn tham khảo bài viết tại diễn đàn này để biết cách thức tấn công của hacker

    [Only registered and activated users can see links. ]

    +Và các bạn vào đây để Download Dotdefender và Crack về chạy nó để chống sql_injection, bảo đảm 99,99% tránh được drop data thông qua lỗi sql injection:
    Topic của bạn Talovexm:

    [Only registered and activated users can see links. ]
    [Only registered and activated users can see links. ]
    Bà con đừng có down cái key talovexm post...toàn trojan không thôi...em chót dại....DM
    Khách viếng thăm hãy cùng Nylan xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  5. #15
    Thành Viên
    Ngày tham gia
    Nov 2008
    Bài viết
    74
    Thanks
    0
    Thanked 1 Time in 1 Post

    Ðề: Hướng dẫn fix lỗi drop table

    Trích dẫn Gửi bởi Nylan [Only registered and activated users can see links. ]
    Bà con đừng có down cái key talovexm post...toàn trojan không thôi...em chót dại....DM
    Không phải Trojan đâu mà 95% các soft crack đều bị antivirus cho là troạn nên bloak hoặc del hết. Điều này quá quen thuộc ai cũng biết mà

    +Thưc ra khi tìm hiểu về sqp_injection thì cũng không cần phải quá cao thủ mới drop được data, vì đại đa số muweb bị lỗi sql_injection
    Lần sửa cuối bởi Không Tên, ngày 21-11-08 lúc 04:20 PM.
    Khách viếng thăm hãy cùng Không Tên xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  6. #16
    Thành Viên
    Ngày tham gia
    May 2006
    Bài viết
    395
    Thanks
    32
    Thanked 37 Times in 33 Posts

    Ðề: Hướng dẫn fix lỗi drop table

    hic hic Trojan em ko dám download hic hic
    Khách viếng thăm hãy cùng vietpro8x xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  7. #17
    mulangdua.com Son Hai's Avatar
    Ngày tham gia
    Jun 2006
    Bài viết
    65
    Thanks
    9
    Thanked 5 Times in 5 Posts

    Ðề: Hướng dẫn fix lỗi drop table

    ko hỉu cho lắm
    mulangdua.com

  8. #18
    Thành Viên
    Ngày tham gia
    Mar 2008
    Bài viết
    214
    Thanks
    0
    Thanked 156 Times in 42 Posts

    Ðề: Hướng dẫn fix lỗi drop table

    Có một cách dễ hơn nhìu. Đó là kiểm tra các ký tự của tham số được truyền đi. Chỉ cho phép những kí tự cần thiết, còn lại cấm hết.
    Ví dụ:
    - User, Pass: chỉ cho phép chữ và số.
    - Vpoint: Chỉ cho phép số.
    - Email: Kiểm tra dạng Email:
    Sau đây là 3 Function cơ bản:
    PHP Code:
    function kiemtra_kituso($login) {
        if (
    eregi("[^0-9$]"$login))
        {
        echo 
    "Du lieu loi : $login . Chi duoc su dung so (1-9)."; exit();
        }
    }

    function 
    kiemtra_kitudacbiet($login) {
        if (
    eregi("[^a-zA-Z0-9_$]"$login))
        {
        echo 
    "Du lieu loi : $login . Chi duoc su dung ki tu a-z, A-Z, so (1-9) va dau _."; exit();
        }
    }

    function 
    kiemtra_email($email) {
        if (
    eregi("[^a-zA-Z0-9\.@_-$]"$email))    {
        echo 
    "Email Khong duoc su dung nhung ky tu dac biet."; exit();
        }
        if (!
    eregi("^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[\.a-z]{2,6}$"$email)) {
        echo 
    "Dia chi Email khong dung. Xin vui long kiem tra lai."; exit();
        }

    Ví dụ:
    - Khi nhận tham số từ biến: $acc
    PHP Code:
    $acc=$_GET["acc"]; 
    - Kiểm tra tính hợp lệ của biên $acc:
    PHP Code:
    kiemtra_kitudacbiet($acc
    Các trường hợp khác tương tự.
    Khách viếng thăm hãy cùng NetBanBe.Net xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  9. #19
    Thành Viên
    Ngày tham gia
    Jul 2007
    Bài viết
    229
    Thanks
    0
    Thanked 25 Times in 8 Posts

    Ðề: Hướng dẫn fix lỗi drop table

    Trích dẫn Gửi bởi NetBanBe.Us [Only registered and activated users can see links. ]
    Có một cách dễ hơn nhìu. Đó là kiểm tra các ký tự của tham số được truyền đi. Chỉ cho phép những kí tự cần thiết, còn lại cấm hết.
    Ví dụ:
    - User, Pass: chỉ cho phép chữ và số.
    - Vpoint: Chỉ cho phép số.
    - Email: Kiểm tra dạng Email:
    Sau đây là 3 Function cơ bản:
    PHP Code:
    function kiemtra_kituso($login) {
        if (
    eregi("[^0-9$]"$login))
        {
        echo 
    "Du lieu loi : $login . Chi duoc su dung so (1-9)."; exit();
        }
    }

    function 
    kiemtra_kitudacbiet($login) {
        if (
    eregi("[^a-zA-Z0-9_$]"$login))
        {
        echo 
    "Du lieu loi : $login . Chi duoc su dung ki tu a-z, A-Z, so (1-9) va dau _."; exit();
        }
    }

    function 
    kiemtra_email($email) {
        if (
    eregi("[^a-zA-Z0-9\.@_-$]"$email))    {
        echo 
    "Email Khong duoc su dung nhung ky tu dac biet."; exit();
        }
        if (!
    eregi("^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[\.a-z]{2,6}$"$email)) {
        echo 
    "Dia chi Email khong dung. Xin vui long kiem tra lai."; exit();
        }

    Ví dụ:
    - Khi nhận tham số từ biến: $acc
    PHP Code:
    $acc=$_GET["acc"]; 
    - Kiểm tra tính hợp lệ của biên $acc:
    PHP Code:
    kiemtra_kitudacbiet($acc
    Các trường hợp khác tương tự.
    web nào cũng có các hàm đó để kiểm tra ký tự đặc biệt roài nhưng vẫn bị ^_^
    @p/s dạo này ông mất tích ghê nhỉ vợ con roài có khác
    Khách viếng thăm hãy cùng dh_notable xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  10. #20
    Thành Viên
    Ngày tham gia
    Mar 2008
    Bài viết
    214
    Thanks
    0
    Thanked 156 Times in 42 Posts

    Ðề: Hướng dẫn fix lỗi drop table

    Trích dẫn Gửi bởi dh_notable [Only registered and activated users can see links. ]
    web nào cũng có các hàm đó để kiểm tra ký tự đặc biệt roài nhưng vẫn bị ^_^
    @p/s dạo này ông mất tích ghê nhỉ vợ con roài có khác
    Web nào cũng có nhưng áp dụng không triệt để nên mới bị bug.
    Phải áp dụng triệt để cho tất cả các biến nhận qua phương thức $_GET & $_POST thì đảm bảo không bao giờ bị.
    Bị hack mất Pass yahoo rùi ! Hết mọi liên lạc lun hiz....
    Khách viếng thăm hãy cùng NetBanBe.Net xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

 

 
Trang 2 của 4 Đầu tiênĐầu tiên 1 2 3 4 CuốiCuối

Các Chủ đề tương tự

  1. Vấn đề drop đồ thần của Kundun [SCF 10.07.65]?????
    Bởi garllado trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 0
    Bài viết cuối: 20-06-11, 06:31 PM
  2. Help mình với.Drop item
    Bởi herovn1994 trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 5
    Bài viết cuối: 07-06-11, 04:48 PM
  3. Chỉnh Drop của đồ thần trong CC!!!
    Bởi kubill trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 4
    Bài viết cuối: 28-05-11, 12:59 PM
  4. Chỉnh tỷ lệ DROP
    Bởi Rest In Peace trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 0
    Bài viết cuối: 08-05-11, 11:48 PM

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  
Múi giờ GMT +7. Bây giờ là 03:07 AM.
vBulletin®, Copyright ©2000-2011, Jelsoft Enterprises Ltd.
CLBGamesVN không chịu trách nhiệm về Luật Bản Quyền của các tài liệu, bài viết v.v...được đăng tải trên diễn đàn này.
Diễn đàn phát triển dưới sự đóng góp của tất cả thành viên. BQT chỉ là những người thành lập ra sân chơi, quản lý và duy trì về mặt kỹ thuật, nội dung khi hợp lệ.