• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 13.08.2006. Kurs za C++, potrebna pomoc ozbiljnih programera 16.07.2003. Visual C++ & LDAP 08.04.2004. group by u sql-u u delphiju 21.07.2004. Koriscenje funkcije/procedure umesto INSERT/UPDAT.. 01.11.2005. Koriscenje variabli i funkcija iz klase 04.11.2005. Implicitno pozivanje ReleaseMutex funkcije 17.11.2005. Potrebna pomoc oko minimuma funkcije 11.06.2006. Neke funkcije u MatLab-u? 26.04.2010. Koliko kosta koriscenje GPS-a? Navigacija Brisanje liste Aktuelne teme u ovom forumu: Kako kompajlirati i napraviti executab.. U čemu pišete PHP skripte Provera da li postoji vrednost u tabeli Prenošenje variabli u php Da li moze pomoc, gde gresim u kodu pretraga podataka iz tabele u MySQL bazi Nakon F5 refresh-a, funkcija se ponov.. CRUD - zastita podataka CITANJE Word fajla u mysq bazu podataka PHP + MySQL -> Automatsko prebaciva.. funkcija sa pozivom na bazu, u sledeci.. upload slike u uppercase formatu JPG PHP-MySQL sabiranje po distinct rezult.. Vrednost iz polja u formu, iz forme u .. php provera punoletstva konstuktor kla.. Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

kelja Član broj: 70429 Poruke: 1416 *.dynamic.isp.telekom.rs. +35 Profil Koriscenje extract() funkcije 22.04.2011. u 13:18 - pre 158 meseci Kazu neki da se ne preporucuje koriscenje ove funkcije. Malo sam citao, ali nije mi tu sve najjasnije ™. Na primer, kod formi sa vise od 20 polja, nalazim da je korisna... Vidim da se ne preporucuje koriscenje u ovom obliku: extract($_POST); (da li dodatni parametri ovde pomazu, i sta tacno rade???) A onda, vidim da postoje i drugacija misljenja: http://www.etomite.com/topic/7...sue-with-php-function-extract/ Hvala na pomoci! Odgovor na temu

Br@nkoR http://localhost Član broj: 2597 Poruke: 1603 Sajt: localhost +23 Profil Re: Koriscenje extract() funkcije 22.04.2011. u 14:18 - pre 158 meseci Nema neko iskustvo sa PHP-om, neko sa većim iskustvom će nam, nadam se, objasniti. Ali korišćenje samo extract($_POST) može biti veoma opasno jer može da se lako prepiše (overwrite) promenljiva. Npr. ukoliko imaš Code: <?php session_start(); $_SESSION['admin'] = 0; extract($_GET); if(isset($_SESSION['admin']) AND $_SESSION['admin'] == 1)   echo 'You are admin!'; ?> i pozoveš fajl na ovaj način ime_fajla.php?_SESSION[admin]=1 Šta će se desiti? Zato je po meni bolje ili ne koristiti a ako si primoran dodaj kao drugi argument EXTR_SKIP (neće raditi overwrite postojećih promenljivih ) ili koristiti i treći argument uz drugi argument EXTR_PREFIX_ALL ili EXTR_PREFIX_SAME funkcije kojim će se dodati prefiks koji ti definišeš. [Ovu poruku je menjao Br@nkoR dana 22.04.2011. u 19:33 GMT+1] Banned - Not available Odgovor na temu

kelja Član broj: 70429 Poruke: 1416 *.dynamic.isp.telekom.rs. +35 Profil Re: Koriscenje extract() funkcije 22.04.2011. u 14:43 - pre 158 meseci Hvala, Branko! Citat: jer može da se lako prepiše (overwrite) bilo koja promenljiva. Da, to sam citao i nisam razumeo najbolje taj deo (nisam razumeo da su i session varijable ovim ''potkacene''). Znaci, napadac bi trebalo (samo?) da pogodi ime varijable i njenu vrednost, ako sam dobro shvatio... Odgovor na temu

Br@nkoR http://localhost Član broj: 2597 Poruke: 1603 Sajt: localhost +23 Profil Re: Koriscenje extract() funkcije 22.04.2011. u 14:51 - pre 158 meseci Citat: kelja: Hvala, Branko! Da, to sam citao i nisam razumeo najbolje taj deo (nisam razumeo da su i session varijable ovim ''potkacene''). Nema na čemu. Da naravno, šta je $_SESSION ili neka druga superglobalna (SERVER, GLOBAL, GET, POST, REQUEST, FILE, COOKIE.... ) promenljiva neko običan niz. Citat: kelja:Znaci, napadac bi trebalo (samo?) da pogodi ime varijable i njenu vrednost, ako sam dobro shvatio... Da upravo to, a pogledaj malo forume i videćeš da programeri obično imaju slične navike imenovanja promenljivih pa i nije toliko teško pogoditi. Pozdrav. Banned - Not available Odgovor na temu

Br@nkoR http://localhost Član broj: 2597 Poruke: 1603 Sajt: localhost +23 Profil Re: Koriscenje extract() funkcije 22.04.2011. u 14:59 - pre 158 meseci Zaboravih da napišem, slično je, ako ne i isto, kao da si uključio register_globals. Banned - Not available Odgovor na temu