Kod który pozwalał zapisać petycje przestał działać. Potrzebuję pomocy w naprawieniu go. Zapłacę..
Może najpierw spróbuj opisać problem i pomyślimy co można zrobić. Co to znaczy, że nie działa? Czy jest jakiś komunikat błędu? Co to za system petycji?
@Michal Swietochowski: No ale ten kod niewiele mówi. Druga sprawa - odważyłeś się pokazać ten kod, który jest na produkcji? Nie zdziwiłbym się gdyby KTOŚ sobie usunął Tobie te wszystkie petycje.
dzieki. Jestem laikiem
Niestety ten kod jest podatny na ataki typu SQL Injection.
Na szybko zmień kod w ten sposób, aby się ochronić, dodając dodatkowo po require_once("connect.php"):
require_once("connect.php");
if (!isset($_GET['id']) || !is_numeric($_GET['id'])) {
echo 'Błąd'; die;
}
Ten kod nie ma NIC wspólnego z aktywnym dodawaniem (co sz.p. nie zauważyli).
Jaki kod ma ? Polecam przeczytanie wiersza ze słowem form
A że jest koszmarnie słabiutki, to inna sprawa. To się nie nadaje do publicznej eksplaotacji - chyba że chcesz, żeby z twojego serwera sie rozchodziły treści np "zamordowac prezydenta"
Ten portal ma pełno dziur. Firewall go trochę ratuje. Jeśli chcesz pomoc, to odezwij się na priv.
Shiba Inu napisał(a):
Ten portal ma pełno dziur. Firewall go trochę ratuje. Jeśli chcesz pomoc, to odezwij się na priv.
Firewal NIE RATUJE przed sql injection
Niedobrze jest. Daj to komuś to zabezpieczenia, zanim ktoś z twojej strony zacznie rozsyłać maile o bombach.