Kako ispisati greške u jednu funkciju?

Pozdrav, moželi mi neko reći kako da ispišem ove greške od forme u jednu funkciju da neidem else

Hvala na pomoći!

nevezano za pitanje, kod ti je dušu dao za SQL injection

pa de mi reci kako da to zastitim, i kako da stavim ovo sve u jednu funkciju?

@kezo, možda i nije ako on vlada serverom i ima magic_quotes uključen…
@susok, ne kužim pitanje, želio bi da ti je taj kod u funkciji ili što?

http://www.php.net/function

Ne mozemo ti pomoci ako ne postavis smisleno pitanje.

magic_quotes u biti radi addslashes nad podacima, sta nije dovoljno da se sprijeci SQL injection napad. :wink:

ne za sve charsete :slight_smile: U 90% slučajeva addslashes čini posao, makar je glupo ga koristiti pored mysql_real_escape_string


vam na jednom forumu mi je tip rekao da ovo mogu staviti u jednu funkciju vako

[code=php]<span class="syntaxdefault"></span><span class="syntaxkeyword">function&nbsp;</span><span class="syntaxdefault">strlen_limit</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$str</span><span class="syntaxkeyword">,&nbsp;</span><span class="syntaxdefault">$max</span><span class="syntaxkeyword">)&nbsp;{<br />&nbsp;&nbsp;return&nbsp;</span><span class="syntaxdefault">strlen</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$str</span><span class="syntaxkeyword">)&nbsp;<=&nbsp;</span><span class="syntaxdefault">$max</span><span class="syntaxkeyword">;<br />}<br /><br /></span><span class="syntaxdefault">$tests&nbsp;</span><span class="syntaxkeyword">=&nbsp;array(<br />&nbsp;&nbsp;array(</span><span class="syntaxdefault">create_function</span><span class="syntaxkeyword">(</span><span class="syntaxstring">'$user'</span><span class="syntaxkeyword">,&nbsp;</span><span class="syntaxstring">'return&nbsp;!empty($user);'</span><span class="syntaxkeyword">),&nbsp;<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;array(</span><span class="syntaxdefault">$korisnickoime</span><span class="syntaxkeyword">),&nbsp;<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span class="syntaxstring">'Niste&nbsp;upisali&nbsp;ime.'</span><span class="syntaxkeyword">),<br />&nbsp;&nbsp;array(</span><span class="syntaxdefault">create_function</span><span class="syntaxkeyword">(</span><span class="syntaxstring">'$user,&nbsp;$result'</span><span class="syntaxkeyword">,&nbsp;</span><span class="syntaxstring">'return&nbsp;mysql_num_rows($result)>0;'</span><span class="syntaxkeyword">),&nbsp;<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;array(</span><span class="syntaxdefault">$korisnickoime</span><span class="syntaxkeyword">,&nbsp;</span><span class="syntaxdefault">$provjera_korisnickoime</span><span class="syntaxkeyword">),<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span class="syntaxstring">'Ime&nbsp;vec&nbsp;postoji.'</span><span class="syntaxkeyword">),<br />&nbsp;&nbsp;array(</span><span class="syntaxstring">'strlen_limit'</span><span class="syntaxkeyword">,&nbsp;<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;array(</span><span class="syntaxdefault">$korisnickoime</span><span class="syntaxkeyword">,&nbsp;</span><span class="syntaxdefault">15</span><span class="syntaxkeyword">),<br />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span class="syntaxstring">'Ime&nbsp;ne&nbsp;moze&nbsp;biti&nbsp;duze&nbsp;od&nbsp;15&nbsp;znakova.'</span><span class="syntaxkeyword">),<br />&nbsp;&nbsp;...<br />);<br /><br />foreach(</span><span class="syntaxdefault">$tests&nbsp;</span><span class="syntaxkeyword">as&nbsp;</span><span class="syntaxdefault">$t</span><span class="syntaxkeyword">)&nbsp;{<br />&nbsp;&nbsp;if(!</span><span class="syntaxdefault">call_user_func_array</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$t</span><span class="syntaxkeyword">[</span><span class="syntaxdefault">0</span><span class="syntaxkeyword">],&nbsp;</span><span class="syntaxdefault">$t</span><span class="syntaxkeyword">[</span><span class="syntaxdefault">1</span><span class="syntaxkeyword">])&nbsp;{<br />&nbsp;&nbsp;&nbsp;&nbsp;echo&nbsp;</span><span class="syntaxdefault">$t</span><span class="syntaxkeyword">[</span><span class="syntaxdefault">3</span><span class="syntaxkeyword">];<br />&nbsp;&nbsp;&nbsp;&nbsp;break;<br />&nbsp;&nbsp;}<br />}&nbsp;</span><span class="syntaxdefault"></span>[/code]

ali ja nikako ne razumijem ovu skriptu, pa morelimi neko od vas reci kako da to uradim i jel bolje od ovog prvog načina?

vam na jednom forumu mi je tip rekao da ovo mogu staviti u jednu funkciju vako

ali ja nikako ne razumijem ovu skriptu, pa morelimi neko od vas reci kako da to uradim i jel bolje od ovog prvog načina?

Mislim da to nema veze sa charsetima, nego sa specijalnim znakovima koje addslashes ne pokriva sve.

da sad ja ne objašnjavam u detalje, jer niti ne znam najbolje objasnit evo ti link :slight_smile:

http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string

Citam ja Krisa i vidio sam to. Medjutim:

addslashes only adds a backslash for the following characters:

  • single quote (’)
  • double quote (")
  • backslash ()
  • NUL (the NULL byte).

mysql_real_escape_string escapes the folowing characters:

  • \x00
  • \n
  • \r
  • \
  • "
  • \x1a

A i “osjetljiv” je na promjenu charseta za razliku od addslashes-a. :wink:

Kako mogu da isprobam moželi se desiti SQL injection, sta da upišem u formi?

Hvala!

Najjednostavnije - jednostruki navodnik.

[quote=“susok”]Kako mogu da isprobam moželi se desiti SQL injection, sta da upišem u formi?

Hvala![/quote]

probaj ovo upisati

‘or’’=’‘or’

[quote=“antelaca”]probaj ovo upisati

‘or’’=’‘or’[/quote]

ja sam upisivo to i ništa se ne dešava, evo vam link hxxp://www.proba.bh-forum.com pa ako vam nije mrsko možeteli vi isprobati napraviti injection. Pa napišite ovdje.

Hvala!


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja