Vidi, najteze je uzeti cookie tako sto provalis nekome u racunar tako da ne mislim o istom uzimanju kolacica. Postoje mnogo lakse metode za uzimanje kolacica bez upadanja u racunar.
Ako vec mozes da nekome provalis u racunar da kopiras cookie fajl onda je to najmanje i najblaze sta mozes da mu uradis.
Poslednje sto bih radio je da uzem cookie :)
Za milisekunde sam rekao da to ne moraju biti milisekunde vec sekunde i da ti se javi ista greska u razmaku od 2 sekunde kao kada pravis razmak od 1 milisekunde.
U vezu mysql_real_escape_string() i kosih crta vec 2 puta ti je receno zasto se to desava.
mysql_real_escape_string() je sasvim ok naredba i radi bez problema. Tebi server automatski parsira i prosledjuje vec podatke sa kosim crtama pa ne prosledjujes escape narebi prave podake.
To automatsko parsiranje je sada vec postala retkost na serverima i kod tebe je da opcija uljucena. Ili iskljuci tu opciju, ili proveri da li je ukljucena i ako je ukljucena onda normalizuj podatke ili prekosic mysql_real_escape_string() naredbu.
Najbolje je da vratis podakte u normalno stanje tako sto stavi ovo u jedan fajl i to inkluduj na pocetak svakog php fajla. Nemoj da dupliras include.
Code:
if (get_magic_quotes_gpc())
{
if (is_array($_POST)) $_POST = arrayMap("stripslashes", $_POST);
if (is_array($_GET)) $_GET = arrayMap("stripslashes", $_GET);
if (isset($_SESSION) && is_array($_SESSION)) $_SESSION = arrayMap("stripslashes", $_SESSION);
}
arrayMap je neka moja funkcija ista kao array_map samo sto radi sa visedimenzionalnim nizovima.
[Ovu poruku je menjao VladaSu dana 14.06.2003. u 11:22 GMT+1]
Registrovani: 7 ( MALISA1994, Nebojsa Milanovic, bojanum, MartinK2, vjova, whitie2004, tvrdoglavi )
Re: Uglavnom post/get - zastita od nezeljenih unosa i logovanje/prepoznavanje korisnika.