• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike
• Jabber
• Email
• Chat
• Posao

• elitesecurity ::
• elitemadzone ::
• WAP ::
• EMAIL ::
• NEWS ::
• RSS

  Niste ulogovani?  Username :   Password:   

• Registracija
• Izgubili ste password?
• Flashback ▲▼

Pretraga:  

Srodne teme 27.03.2004. struktura foldera u bazi 28.09.2005. navodnici i kako da uh 'ulkjucim' 03.02.2005. zokruzuje vrijednost u bazi 22.02.2006. Slika u bazi podataka ? 01.03.2006. Sortiranje u bazi po datumu. 23.11.2008. Kako napraviti Select na Access bazi?? 07.08.2006. C# EXP, SQL Serv EXP i baza na serveru (remote ra.. 23.10.2006. Kako doci do imana tabela u bazi 06.11.2006. Navodnici u Windows Visti Navigacija Brisanje liste Aktuelne teme u ovom forumu: Dodavanje u XML datoteku pomocu PHP-a RSS feed - vreme ide sat unapred PHP pocetnik brine za sigurnost... PHP edukacija ali kroz izradu konkretn.. Problem sa konekcijom na Oracle bazu nepotpuno učitavanje stranice konvertovanje php4 u php5 PHP knjige-pomoc PHP unos u bazu podataka Php refresh ili sta vec??? XML pharse, za sifarnik php funkcija koja vraca html sadrzaj s.. sadrzaj iz html-a u rss feed koji php format? Pomoc oko instalacije php 5.2.6 Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Windows aplikacije :: Browseri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Enterprise Networking Home Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici .NET 3D programiranje Art of Programming Asembler C programiranje C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Advanced PHP Python & Zope Visual Basic 6 Veštačka inteligencija XML GameDev - Razvoj Igara Ostali programski jezici C programiranje :: C za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: .NET Presentation Foundation C++ programiranje :: C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Kriptografija i enkripcija Security Security Coding Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - tržište GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: GPRS Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile GSM - tržište :: Nokia GSM - tržište :: Samsung GSM - tržište :: Siemens GSM - tržište :: SonyEricsson GSM - tržište :: Motorola GSM - tržište :: LG PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP E-mail File Sharing Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Instant Messaging :: Jabber i XMPP Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike E-Marketing :: Affiliate Programi Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni foto-aparati Digitalne kamere Digitalni foto-aparati :: Fotografija Elektronika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Berza IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice BalkanSat BalkanSat :: Dreambox,Samsung,Humax,D-box BalkanSat :: PC DVB kartice Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone AutoZone MadZone :: Zanimljivi linkovi TechZone :: Ergonomija TechZone :: Klimatizacija i bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

sekvoja Član broj: 91239 Poruke: 162 *.ptt.yu. Profil navodnici u bazi 27.11.2006. u 14:53 Pozdrav, imam problem sa unosom navodnika (") u mysql bazu. Na php.net-u sam nasao kod koji bi trebalo to da sredjuje: $encoded=htmlspecialchars(str_replace('\\', '', $_POST[contributed_text]), ENT_QUOTEA); To savrseno radi u lokalu, ali na netu javlja sledeci error: Warning: htmlspecialchars() expects parameter 2 to be long, string given in /home/content/*/*/html/php_uploads/contribute_wish.php on line 180 U tom redu nalazi se upravo htmlspecialchars funkcija. Ako postoji bolji nacin za sredjivanje pomenutog problema, bio bih zahvalan za savet. Pozz... 27.11.2006. u 14:53

Nemanja Avramović PHP developer, Webinsane Mladenovac, Srbija Moderator Član broj: 32202 Poruke: 3902 212.200.145.* ICQ: 266136396 Sajt: www.avramovic.info Profil Re: navodnici u bazi 27.11.2006. u 15:02 Ček ček ček... a da probaš addslashes pre upisa u bazu i stripslashes pri čitanju? Moj sajt. Moj blog. Moj avatar. Moj grad. Moja frizura. [NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!] 27.11.2006. u 15:02

alkal Aleksandar Kalanj Beograd Član broj: 7960 Poruke: 26 *.etf.bg.ac.yu. Jabber: alkal@elitesecurity.org Sajt: galeb.etf.bg.ac.yu/~kalan.. Profil Re: navodnici u bazi 27.11.2006. u 15:14 mysql_real_escape_string() 27.11.2006. u 15:14

Jezdimir Lončar Aka Blazeme Crna Gora / Pljevlja Član broj: 74833 Poruke: 577 *.opera-mini.net. Jabber: jezdonet@gmail.com Sajt: www.phpkeva.net Profil Re: navodnici u bazi 27.11.2006. u 23:56 Kad ima potrebe koristim add/stripslashes f-je... “I never think of the future - it comes soon enough.” - Albert Anštajn (Albert Einstein) PHP Keva - Srpska PHP zajednica 27.11.2006. u 23:56

sekvoja Član broj: 91239 Poruke: 162 *.ptt.yu. Profil Re: navodnici u bazi 28.11.2006. u 02:12 Ja sam samo uklonio ENT_QUOTEA i sada sljaka OK. Nista mi nije jasno... Probacu i te vase solucije iako sam slab sa php-om, valjda ne moze biti tesko. Nego pada mi na pamet drugi problem: Ako neko zlonamerno unese u formu recimo echo '<div>bla bla bla</div>, php ce to obraditi doslovce i napravice taj div, jel tako? Mislim neko moze tako da potpuno zezne koncepciju sajta. Koja je zastita od toga? Pozz... 28.11.2006. u 02:12

Mr. Jack Član broj: 39108 Poruke: 106 *.com Via: [es] mailing liste Profil Re: navodnici u bazi 28.11.2006. u 08:11 > Nego pada mi na pamet drugi problem: Ako neko zlonamerno unese u > formu recimo echo '<div>bla bla bla</div>, php ce to obraditi > doslovce i napravice taj div, jel tako? Mislim neko moze tako da > potpuno zezne koncepciju sajta. Koja je zastita od toga? Pozz... Ako se tako nešto unese u formu ne može da ti zezne ništa pošto se to prebacuje u promenljivu (osim ako ne izvršiš to sa eval). Ako hoćeš da izbaciš sve html i php tagove iz stringa pogledaj funkciju strip_tags. Poslušaj ostale savete i koristi add/strip slashes kada upisuješ i vadiš podatke iz baze. Planets devastated Mankind's on its knees A saviour comes from out the skies In answer to their pleas... M.R. J.A.C.K 28.11.2006. u 08:11

Jezdimir Lončar Aka Blazeme Crna Gora / Pljevlja Član broj: 74833 Poruke: 577 *.opera-mini.net. Jabber: jezdonet@gmail.com Sajt: www.phpkeva.net Profil Re: navodnici u bazi 28.11.2006. u 09:07 [ netačno rešenje ] [Ovu poruku je menjao Neohacker dana 29.11.2006. u 10:02 GMT+1] [Ovu poruku je menjao Nemanja Avramović dana 29.11.2006. u 13:04 GMT+1] “I never think of the future - it comes soon enough.” - Albert Anštajn (Albert Einstein) PHP Keva - Srpska PHP zajednica 28.11.2006. u 09:07

Nemanja Avramović PHP developer, Webinsane Mladenovac, Srbija Moderator Član broj: 32202 Poruke: 3902 212.200.145.* ICQ: 266136396 Sajt: www.avramovic.info Profil Re: navodnici u bazi 28.11.2006. u 11:24 Citat: sekvoja: Nego pada mi na pamet drugi problem: Ako neko zlonamerno unese u formu recimo echo '<div>bla bla bla</div>, php ce to obraditi doslovce i napravice taj div, jel tako? Mislim neko moze tako da potpuno zezne koncepciju sajta. Koja je zastita od toga? Pozz... Ako ti neko u bazu upiše: <div>bla bla bla</div>, ili još gore: <script>alert(document.cookie);</script> i ti to echo-uješ, taj HTML kod će se zaista izvršiti! Dobro rešenje za ovo je korišćenje funkcije htmlspecialchars pre ispisa na stranicu kako bi se uneti kod ispisao takav kakav je, ili korišćenje funkcije strip_tags kako bi se skinuli tagovi iz teksta (onda bi <div>bla bla bla</bla> postalo "bla bla bla" a <script>alert(document.cookie);</script> bi postalo "alert(document.cookie);". Moj sajt. Moj blog. Moj avatar. Moj grad. Moja frizura. [NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!] 28.11.2006. u 11:24

sekvoja Član broj: 91239 Poruke: 162 *.ptt.yu. Profil Re: navodnici u bazi 28.11.2006. u 15:39 strip_tags sasvim lepo resava ovaj problem, hvala na odgovoru... 28.11.2006. u 15:39

Jezdimir Lončar Aka Blazeme Crna Gora / Pljevlja Član broj: 74833 Poruke: 577 *.opera-mini.net. Jabber: jezdonet@gmail.com Sajt: www.phpkeva.net Profil Re: navodnici u bazi 29.11.2006. u 09:01 Izgleda naša greška... Ja nikad nisam to probao... Pokuša ću to kad budem na rač. “I never think of the future - it comes soon enough.” - Albert Anštajn (Albert Einstein) PHP Keva - Srpska PHP zajednica 29.11.2006. u 09:01