[PHP] מערכת דשים

[DanielS]

אז ככה =] אתמול הכנתי מערכת ראשונה עם מסד.
מערכת שליחת דשים.
פשוטה וטובה.

הגולש שולח דרך דף את הד"ש זה מגיע למסד וזה מציג את זה בדף אחר של המסד.
כמובן יש אפשרות למחוק דש"ים דרך הדף של הדשים.

הדף שליחה : http://aviel.whitescreen.co.il/radio
הדף שליחה : http://aviel.whitescreen.co.il/radio/getdash1.php

אשמח לתגובות =]
עוצב ע"י אביאל השותף שלי (Megnum)


שבת שלום,
דניאל

[Derey22]

זאת המערכת דניאל?(-:
סה"כ יצא לך יפה
בהצלחה
עריכה:תחסום html

[urieluri93]

נחמד ,תחסום HTML כפי שDerey22 אמר תוך שניה יכול להיות כתוב לך HACKED BLA BLA (חח אבל מי יפרוץ XD?)

[DanielS]

חח חסמתי XSS ושחכתי HTML.
הוספתי שבשליחה זה יציג את הIP של השולח בקבלת דשים.

[Kfir.G]

ציטוט:

נכתב במקור על ידי DanielS

חח חסמתי XSS ושחכתי HTML.
הוספתי שבשליחה זה יציג את הIP של השולח בקבלת דשים.

אם בXSS אתה מתכוון לCSS אז זה בכלל לא חסום... הרגע הכנסתי לך

<style>body{display:none}</style>

וזה בהחלט עובד

עכשיו ראיתי גם שעשית את הבדיקות בPHP... תמיד כדאי לבדוק עם JS ככה הנתונים נבדקים לפני השליחה ואז המשתמש לא מאבד שום דבר שהוא מילא בטופס כי שגיאה קטנה שעושים וצריך למלא הכל מחדש זה בהחלט מעצבן

[DanielS]

ציטוט:

נכתב במקור על ידי kfir_dnd

אם בXSS אתה מתכוון לCSS אז זה בכלל לא חסום... הרגע הכנסתי לך

<style>body{display:none}</style>

וזה בהחלט עובד

עכשיו ראיתי גם שעשית את הבדיקות בPHP... תמיד כדאי לבדוק עם JS ככה הנתונים נבדקים לפני השליחה ואז המשתמש לא מאבד שום דבר שהוא מילא בטופס כי שגיאה קטנה שעושים וצריך למלא הכל מחדש זה בהחלט מעצבן

סודר =]

[Oren2]

אחלה מערכת דניאל

[DorWD]

איפה שיש את המחיקה
delete.php?id=30
אם אני שם גרש (') במקום 30 אז זה מראה שגיאה = sql injection, שזה אומר שאני יכול להחדיר לך דברים לSQL שלך

[DanielS]

ציטוט:

נכתב במקור על ידי DorWD

איפה שיש את המחיקה
delete.php?id=30
אם אני שם גרש (') במקום 30 אז זה מראה שגיאה = sql injection, שזה אומר שאני יכול להחדיר לך דברים לSQL שלך

סודר =]

[Megnum]

המערכת יצאה טוב דניאל =] כל הכבוד לך באמת שלא הרמת ידיים כלכך מהר והצלחת עד הסוף במשימה :P