[ matijalukic @ 29.03.2010. 22:17 ] @
| sta nije uredu na ovom sajtu linkovi.re.rs |
|
[ Man-Wolf @ 29.03.2010. 22:26 ] @
Nesto se pokvarilo .... ;)
Ostavi malo koda za pocetak, pa ces da dobijes i konkretniji odgovor [ milosijaa @ 30.03.2010. 01:44 ] @
Stvarno da ne verujes ali ja cu biti malo baba vanga...
Parametar koji prosledjujes u mysql_fetch_assoc najverovatnije ima vrednost false. Drugim recima mysql_query funkcija koju izvrsavas pre mysql_fetch_assoc ti vraca false jer imas gresku u SQL-u. Pomoglo? [ matijalukic @ 30.03.2010. 11:50 ] @
znam ja to sve ali opet nesto ne radi
za ucitavanje kategoija Code: <?php include "connect.php"; include "fns.php"; $upit = mysql_query("SELECT * FROM kategorije"); while($red = mysql_fetch_assoc($upit)){ $id = $red['id']; $pime = $red['puno_ime']; echo "<a href='category.php?c=$id'>$pime</a>"; } ?> za ucitavanje linkova Code: <?php $strana = $_SERVER['PHP_SELF']; $start = $_GET['start']; $pos = 20; if(!$start) $start = 0; $upit1 = mysql_query("SELECT * FROM linkovi LIMIT $start,$pos"); $broj_rezultata = mysql_num_rows($upit1); $maxs = $broj_rezultata/$pos; echo "<table border='0'><tr><th class='gore'>Datum</th><th class='gore'>Ime linka</th><th class='gore'>Kategorija</th></tr>"; while($red=mysql_fetch_assoc($upit1)){ $id = $red['id']; $idkategorija = $red['id_kategorija']; $ime = $red['ime']; $datum = $red['datum']; $kategorija = pronadjiK($idkategorija); echo "<tr><th class='th'>$datum</th><th class='th'><a href='view.php?id=$id'>$ime</a></th><th class='th'>$kategorija</th></tr>"; } echo "</table><br>"; echo "<table width='800px'>"; echo "<tr><th width='100px'>"; $nazad = $start-$pos; $napred = $start+$pos; $maxr = $maxs*$pos; if(!($start<=0)) echo "<a href='$strana?start=$nazad'><img src='slike/levo.png'></a></th>"; echo "<th width='600px' align='center'>$start-$napred</th>"; if(($napred-$pos)<$maxr) echo "<th width='100px'><a href='$strana?start=$napred'><img src='slike/desno.png'></a></th>"; ?> [ Man-Wolf @ 30.03.2010. 12:02 ] @
Nazalost, nemam vremena da gledam sve sad, ali, posle svakog "mysql_query(....)" dodaj "OR die(mysql_error()", tj. ovako:
Code (php): Pa vidi da li ce da izbaci negde gresku  [ matijalukic @ 30.03.2010. 13:27 ] @
evo pise kako db nije selektovan a 3 sam proverio
[ Man-Wolf @ 30.03.2010. 13:43 ] @
Code (php): Da li tu liniju imas nakon konecije (mysql_connect()) ? :-) [ matijalukic @ 30.03.2010. 15:11 ] @
imam sve proverio sam
[ Milos911 @ 30.03.2010. 18:57 ] @
A gde u fajlu za ucitavanje linkova inkludujes connect.php ili ovaj drugi fajl? Osim toga idi na google pa kucaj "sql injection" u pretragu.
[ matijalukic @ 31.03.2010. 12:06 ] @
pa dobro ja sam na pocetku coda inkludovo
[ taksistaZR @ 31.03.2010. 12:33 ] @
Proveri jos jednom ime baze.
Ime koje ti upises kad kreiras bazu obicno dobije neki prefix od servera pa proveri jos jednom tacno kako ti se zove baza. [ Milos911 @ 31.03.2010. 15:34 ] @
Citat: matijalukic: pa dobro ja sam na pocetku coda inkludovo [ matijalukic @ 31.03.2010. 19:44 ] @
Code: <?php mysql_connect("localhost","user","pass"); mysql_select_db("proverio 3 puta ime db"); ?> [ VladaSu @ 31.03.2010. 22:42 ] @
Kada se postavi neko pitanje na forumu i zatrazi pomoc oko resavanje problema onda se to radi ne samo da bi se tebi pomoglo nego i ljudima koji imaju slican problem.
Sa ovim naslovom neces nikome pomoci da nadje resenje problema jer nece naci ovu temu kada bude trazio da li je problem vec resen. Tvoj sajt ce jednom proraditi i ljudi nece znati sta je bio problem tako da ova tema onda postaje bezvredna za ostale. Da sada pokusam da ti ponudim neka resenja 1. Mozda se konkentujes na pogresan server. 2. Na mnogim hostiznima ime baze ide username_imebaze. Sto znaci ako ti se baza zove "test" a korisnicko ime tvoj paketa je "matija" onda ce ime baze biti matija_test. 3. koristi mysql_connect("localhost","user","pass") or die("Greska u konekciji"); mysql_select_db("proverio 3 puta ime db") or die("Nije seletovao bazu"); Ovo je izvan teme ali da ti skrenem paznju na neke stvari na sajtu, zbog tebe samog. 1."RS HOSTING je prvi domaci provajder" Po zakonu o oglasavanju ovako nesto ne smes da kazes, pogotovo jer je to laz, niti si prvi (moras imati papir da si prvi), niti si firma, niti si domaci provajder. Veoma su male sanse da to neko kontrolise ali znam za jedan slucaj u drugoj oblasti na internetu da je bilo provereno i bilo problema. Verovatno je reagovano na osnovu prijave. 2. Kazes da nudis besplatne domene a stvarno nudis besplatan poddomen. 3. Dizajn i logo su mi nesto jako poznati :) Ovo su sitnice ali vredi ih ispraviti jer nikada se ne zna kome ces zasmetati. Ja sam nekome bio zasmetao i prijaviili su me iako nisu imali nikakvog osnova i sve je proslo ok. [Ovu poruku je menjao VladaSu dana 01.04.2010. u 00:00 GMT+1] [ Goran Rakić @ 31.03.2010. 23:02 ] @
Nije vezano sa problem koji trenutno imaš ali kod ti je bušan za SQL Injection. Informiši se o ovoj temi i ispravi grešku kako bi ti sajt bio obezbeđen od raznoraznih automatskih skripti za obaranje sajtova.
[ matijalukic @ 01.04.2010. 11:57 ] @
ma znam ja prvo napravim sajt pa onda stavljam zastitu
[ Nikola Poša @ 01.04.2010. 12:53 ] @
Implementacija zaštite nije nešto što može da se doda tek tako naknadno. Bezbednostne aspekte bi trebao da imaš u vidu za svo vreme razvoja nekog sajta/aplikacije, od samog početka pa do kraja.
[ matijalukic @ 01.04.2010. 22:27 ] @
uredio sam sve, zar ne treba da se zastita od mysql injectiona koristi samo pri unosu
[ dakipro @ 01.04.2010. 22:48 ] @
E ako si sve uradio, onda je definitivno greska u serveru, ili u php instalaciji koju server koristi, trece nema, cimaj podrsku i kazi im da ne mozes da selektujes bazu.
Kako ti je Goran rekao, informisi se i procitaj malo o sql injection-u pa onda pitaj konkretnije nesto, da se ne bi tekstovi ponavljali, posto ocigledno ne kapiras kako injection radi. Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|