cloba

esse #3 quer dizer o que?? eu tenho uma web instalada, funciona normal, mas na hora de gravar fica chiando, mas quando eu escuto a música pega normal, mas na hora de gravar fica chiando dv ser esse prob. #3?? minha cam é Dr. Hank preto e o pior que o software não está no adicionar e remover programas, oque eu devo fazer nesse caso??

'something from somewhere' é um comando fixo?? que vai guarda o nome do usuario e isso eu incremento no arquivo valida cookies??

VLW CARA PELO SITE ATÉ AJUDOU UM POUCO, RESOLVI ESSA PARTE, EU ACHO QUE RESOLVI, porque DEGITEI <H1>OI</H1> APARECEU ASSIM <H1>OI</H1> PARECE que.. FUNCIONOU, MAS AGORA DE GUARDA A URL PAGINA?USER=RICARDO NO COOKIE, EU não CONSEGUI RESOLVER não, não está VINDO A LÓGICA DISSO, ME MOSTRA UM EX. SERRA, SE não FOR PEDI D MAIS. ME DESCULPA MAS O PHP EU SÓ SEI O BASICO, ESSAS COISAS QUE EU TO EXIGINDO FOI A PEDIDO DA SUA AJUDA E MAIS O LIVRO QUE EU TO LENDO. QUE NO CURSO SÓ APRENDI PARTE D CONEXAO COM O BANCO, E VALIDAÇÕES FORAM BEM POUCOS. OBRIGADO

e como faço pra bloquear esse ataque XSS em php??

Serra, teve alguém que. conseguiu acessar a pagina sem passa pelo login, http://azzurradoabc.122mb.com/forumazulconteudo.php , mas eu não consegui chegar em uma oposição, o que deve ser guardado no cookie o user ?mostra um ex. pra mim Serra, a validação de cookie eu peguei ela pronto eu não aprendi isso no curso, por isso que. tenho essa imensa dúvida a pessoa disse assim que tem tanto xss = cross site scripting

então eu não sei como faz pra guarda a user=ricardo no cookie, você poderia mostrar um ex. Serra pra refresca a memoria?? e outra coisa quando eu me logo como ricardo e dpois eu faço o logout até aí tudo bem, e quando eu digito a url http://azzurradoabc.122mb.com/forumazulcon...hp?user=ricardo ele não pd, você precisa passar pro o login, sabendo que eu tinha feito o logout . era o certo passa por login novament o arquivo do logout.php é esse <?php setcookie("nome_usuario"); setcookie("senha_usuario"); header ("Location: forumazzurra.php"); ?> porque não está funcionando??? ow é melhor fazer com o session?

e o no login.php também é enviavel colocar o valida cookie??

beleza, mas como eu faço pra guarda o nome do usuario no cookie??? então, você cadastrou e depois tentou logar pra ver se está logando normal?? 2º no login.php não tinha o valida_cookie, e ai eu coloquei antes do arquivo conexão com o banco, já que o valida_cookie não tem a conexão, porque eu já tentei colocar a conexão com o banco no valida cookie e no login.php, mas da erro, você disse que não pd colocar a conexao com o banco no valida_cookie e no login.php,porque da erro, e eu já testei dessa maneira, então, eu tirei a conexão do validacookie, já que no login.php já tem a conexão com o banco, por isso que está dando esse prob , o que eu devo fazer nessa ocasião?? é enviavel colocar o valida_cookie em todas as páginas que já tenha conexão com o banco???já que no valida cookie não tem a conexão com o banco , o arquivo conecta_mysql

então Serra, agora fala que. também não to logado, mas quando eu entro http://azzurradoabc.122mb.com/forumazzurra.php e tento me logar ele dar o aviso que. não to logado, sabendo que. o username e senha existe no banco de dados, e agora porque não quer funciona?????tenta cadastrar e dpois loga, pra ver o aviso que. dar, ele não loga no momento do cadastro você pd já loga , o codigo do login e valida_cookies é o mesmo, porque agora, será que. está mal colocado o require do valida cookies?? e também será que. é preciso colocar a conexão do banco no arquivo valida_cookie??? e você não disse como eu faço pra esconde a url no cookie naquele ex. user=ricardo onde eu guardo essa informação no cookies?? pra que. não apareça na url user=ricardo

então o comando pra tirar o html é esse ne ?? $texto = "<h1>"; no_texto = htmlspecialchars($texto) como eu devo aplica em um form pra tira as tags HTML e o javascript?? por ex. você consegue ivadir vendo essa url http://azzurradoabc.122mb.com/forumazulcon...hp?user=ronaldo agora se você tenta entra nesse ele vai entrar normal também http://azzurradoabc.122mb.com/nomeassunto....&user=vitor o prob. que. o valida cookie não está funcionando porque?? olha o comando ve se tem alguma coisa d errado login.php <?php // obtém os valores digitado //$id = $_POST['id']; $username = $_POST['username']; // pega o valores digitado do input username $senha = $_POST['senha']; require_once("conecta_mysql.php"); require_once("valida_cookies.php"); //acesso ao banco de dados $resultado = mysql_query ("SELECT * FROM usuarios where username='$username'"); // seleciona o determinado username do campo username $linhas = mysql_num_rows ($resultado); if ($linhas==0) //testa a consulta retornou algum registro { $erro = urlencode("<font color=#FFFFFF>Usuario não encontrado</font>"); echo "<javascript language= \"JavaScript\"> location.href=\"forumazzurra.php?erro=$erro\" </script>"; //echo "usuario não encontrado "; //echo "<a href='logar.php'>Voltar</a>"; } else { if ($senha != mysql_result($resultado , 0 , "senha")) // confere senha { $erro = urlencode("<font color=#FFFFFF>Senha incorreta</font>"); echo "<javascript language= \"JavaScript\"> location.href=\"forumazzurra.php?erro=$erro\" </script>"; //echo "Senha incorreta "; //echo "<a href='logar.php'>Voltar</a>"; } else //usuário e senha corretos. vamos criar os cookies { setcookie("nome_usuario" , $username); setcookie("senha_usuario" , $senha); // direciona para a página inicial dos usuários cadastrados header ("Location: forumazulconteudo.php?user=$username"); } } mysql_close($conexao); ?> e o valida_cookie está assim <?php if(isset($_COOKIE["nome_usuario])) $nome_usuario =$_COOKIE["nome_usuario"]; if (isset($_COOKIE["senha_usuario"])) $senha_usuario = $_COOKIE["senha_usuario"]; if(!(empty($nome_usuario) OR empty($senha_usuario))) { $resultado = mysql_query("select * from usuarios where username='$nome_usuario'"); if(mysql_num_rows($resultado)==1) { if ($senha_usuario != mysql_result($resultado, 0 , "senha")) { setcookie("nome_usuario"); setcookie("senha_usuario"); echo "você não efetuou o login!"; exit; } } else { setcookie("nome_usuario"); setcookie("senha_usuario"); echo "você não efetuou o login!"; exit; } } else { echo "você não efetuou o Login!"; exit; } ?> como eu disse, o valida cookie não está funcionando , onde está faltando o pequeno detallhe??me ajuda a resolver esse pequeno detalhe, senão não adianta ter um forum né? e outra coisa esses dois links que eu passei também tem o valida cookies , e o login.php quando é clicado ao invés de dizer você não está logado ,já redireciona na pagina forumazulconteudo.php?user=$username logado. :blink: :unsure:

mas ai tem o valida cookies, não serve isso?? mas a senha não aparece na url, como ele fez isso?? e qual é o modo mais seguro pra não passar username na url??? e como faz pra bloquear as tags html e javascript ?? e o php ele funciona quando é digitado o php no textarea?? é executado igual html??

mas onde está vulneravel? é que eu não sei dessa parte de segurança de script, o forum é esse http://azzurradoabc.122mb.com/forumazzurra.php se for possivel ve os ponto vulneravel, e dizer a partes inseguro do script e onde eu devo alterar o comando, obrigado eu disse que. aqui eu aprendo e tenho certeza que. vou melhorar o script com a sua ajuda. tem a ver com a msg que. aparece na URL inteiro? eu queria saber como ele entrou e teve o previlegio de excluir todos o comentarios, e sabendo que. só o usuario que posta tem esse direito de excluir o seu comentario

o Serra, eu coloquei no ar o meu forum, mas tem um engraçadinho que entra no meu forum, o cara digita html no textarea e aparece lá, como eu faço isso pra tirar as tags no campo textarea no input pra o fulando não zoa a minha pagina, e também ele excluir todos os comentarios como ele fez isso?? e o pior o cara acabou com o meu forum, como eele fez isso?? preciso fazer d novo, olha eu vou posta o meu forum e coloca aqui, e ve onde está vulneravel beleza ??

por ex. eu tenho a tabela forum onde guarda o tópico , é nessa tabela forum que. vai guarda o id da tabela nova que vai ter as categorias ASP PHP HTML enfim??? pd me mostra uma modelagem como ex. se for possivel. obrigrado. por ex. eu fiz uma tabela forum categoria ai tem o id do tipo int campo php campo asp campo html campo mysql esse 4 campos tudo do tipo text que. estão guardado as informações nela tipo assim está inserido id 1 php blabla id 2 asp -------- - bla bla id 3 html --------- ------ ----- ' bla bla id 4 mysql ------------ ---------------- '' --- bla bla onde o risco ----- é campo vazio

vlw pelo comando d upload, dpois eu testo, mas o tinymce não deu certo nem entendo issa instalação, mas aí eu tenho um forum, e quero que. o forum posa ter suponho 4 discussão por ex. ASP PHP HTML enfim e cada link tem o seu id pra clica e debater só pra aquele assunto, eu tenho que. criar outra tabela??

eu fiz isso, mas não funcionou, porque hinn e a pasta tinymce tem que. está no mesmo diretorio?? e já que. to aqui, eu tenho esse comando pra fazer o upload d imagens <?php //Diretório aonde ficará os arquivos $dir = "./"; //Extensões permitidas $ext = array("gif","jpg","png"); //Quant. de campos do tipo FILE $campos = 6; //Formulário echo '<form method="post" action="'.$PHP_SELF.'" enctype="multipart/form-data"> Arquivo: <input type="file" name="file[]"><br /> Arquivo: <input type=file" name="file[]"><br /> Arquivo: <input type="file" name="file[]"><br /> Arquivo: <input type="file" name="file[]"><br /> Arquivo: <input type="file" name="file[]"><br /> Arquivo: <input type="file" name="file[]"><br /> <input type="submit" name="submit" value=" OK "> </form>'; //Se for enviado if (isset($_POST['submit])) { //Obtendo info. dos arquivos $f_name = $_FILES['file']['name']; $f_tmp = $_FILES['file']['tmp_name']; $f_type = $_FILES['file']['type']; //Contar arquivos enviados $cont=0; //Repetindo de acordo com a quantidade de campos FILE for($i=0;$i<$campos;$i++){ //Pegando o nome $name = $f_name[$i]; //Verificando se o campo contem arquivo if ( ($name!="") and (is_file($f_tmp[$i])) and (in_array(substr($name, -3),$ext)) ) { if ($cont==0) { echo "<b>Arquivo(s) enviados:<br /></b>"; } echo $name." - "; //Movendo arquivo's do upload $up = move_uploaded_file($f_tmp[$i], $dir.$name); //Status if ($up==true): echo "<i>Enviado!</i>"; $cont++; else: echo "<i>Falhou!</i>"; endif; echo "<br />"; } } echo ($cont!=0) ? " <i>Total de arquivos enviados: </i>".$cont : "Nenhum arquivo foi enviado!"; } ?> onde eu devo alterar pra armazenar a imagem no banco d dados, como eu faço isso??? obrigado

eu não estou entendendo essa logica, o nome do usuarios são guardados na tabela forum , e tenho a tabela chamado 'usuarios' onde contém os usuarios cadastrados, e como eu posso criar um campo moderador na tabela forum, quando o usuario loga fica guardado o nome do usuario logado na tabela forum onde contém um campo id_username, isso que. não tem sentido. dx quieto essa parte de moderador. é mais fácil o moderador ter acesso ao banco d dados e fazer a exclusão mas isso não é nada seguro mudando como faz pra chama essa função no textarea tinymce <script language="javascript" type="text/javascript"> tinyMCE.init({ mode : "textareas" /** * $Id: editor_template_src.js 162 2007-01-03 16:16:52Z spocke $ * * @author Moxiecode * @copyright Copyright © 2004-2007, Moxiecode Systems AB, All rights reserved. */ var TinyMCE_SimpleTheme = { // List of button ids in tile map _buttonMap : 'bold,bullist,cleanup,italic,numlist,redo,strikethrough,underline,undo', getEditorTemplate : function() { var html = ''; html += '<table class="mceEditor" border="0" cellpadding="0" cellspacing="0" width="{$width}" height="{$height}">'; html += '<tr><td align="center">'; html += '<span id="{$editor_id}">IFRAME</span>'; html += '</td></tr>'; html += '<tr><td class="mceToolbar" align="center" height="1">'; html += tinyMCE.getButtonHTML('bold', 'lang_bold_desc', '{$themeurl}/images/{$lang_bold_img}', 'Bold'); html += tinyMCE.getButtonHTML('italic', 'lang_italic_desc', '{$themeurl}/images/{$lang_italic_img}', 'Italic'); html += tinyMCE.getButtonHTML('underline', 'lang_underline_desc', '{$themeurl}/images/{$lang_underline_img}', 'Underline'); html += tinyMCE.getButtonHTML('strikethrough', 'lang_striketrough_desc', '{$themeurl}/images/strikethrough.gif', 'Strikethrough'); html += '<img src="{$themeurl}/images/separator.gif" width="2" height="20" class="mceSeparatorLine" />'; html += tinyMCE.getButtonHTML('undo', 'lang_undo_desc', '{$themeurl}/images/undo.gif', 'Undo'); html += tinyMCE.getButtonHTML('redo', 'lang_redo_desc', '{$themeurl}/images/redo.gif', 'Redo'); html += '<img src="{$themeurl}/images/separator.gif" width="2" height="20" class="mceSeparatorLine" />'; html += tinyMCE.getButtonHTML('cleanup', 'lang_cleanup_desc', '{$themeurl}/images/cleanup.gif', 'mceCleanup'); html += '<img src="{$themeurl}/images/separator.gif" width="2" height="20" class="mceSeparatorLine" />'; html += tinyMCE.getButtonHTML('bullist', 'lang_bullist_desc', '{$themeurl}/images/bullist.gif', 'InsertUnorderedList'); html += tinyMCE.getButtonHTML('numlist', 'lang_numlist_desc', '{$themeurl}/images/numlist.gif', 'InsertOrderedList'); html += '</td></tr></table>'; return { delta_width : 0, delta_height : 20, html : html }; }, handleNodeChange : function(editor_id, node) { // Reset old states tinyMCE.switchClass(editor_id + '_bold', 'mceButtonNormal'); tinyMCE.switchClass(editor_id + '_italic', 'mceButtonNormal'); tinyMCE.switchClass(editor_id + '_underline', 'mceButtonNormal'); tinyMCE.switchClass(editor_id + '_strikethrough', 'mceButtonNormal'); tinyMCE.switchClass(editor_id + '_bullist', 'mceButtonNormal'); tinyMCE.switchClass(editor_id + '_numlist', 'mceButtonNormal'); // Handle elements do { switch (node.nodeName.toLowerCase()) { case "b": case "strong": tinyMCE.switchClass(editor_id + '_bold', 'mceButtonSelected'); break; case "i": case "em": tinyMCE.switchClass(editor_id + '_italic', 'mceButtonSelected'); break; case "u": tinyMCE.switchClass(editor_id + '_underline', 'mceButtonSelected'); break; case "strike": tinyMCE.switchClass(editor_id + '_strikethrough', 'mceButtonSelected'); break; case "ul": tinyMCE.switchClass(editor_id + '_bullist', 'mceButtonSelected'); break; case "ol": tinyMCE.switchClass(editor_id + '_numlist', 'mceButtonSelected'); break; } } while ((node = node.parentNode) != null); } }; tinyMCE.addTheme("simple", TinyMCE_SimpleTheme); tinyMCE.addButtonMap(TinyMCE_SimpleTheme._buttonMap); }); </script>

mesmo assim não funcionou tentei assim if ($moderador == 1){ echo "<a href=excluir.php?id=$id&user=$username>excluir</a>"; } else if($moderador == 2){ //echo "<a href=excluir.php?id=$id&user=$username>excluir</a>"; } mas nada está dificil

tentei dessa maneira mas não deu, tipo eu add na tabela forum um campo chamado moderador do tipo int eae fiz em php $moderador = $_GET['moderador']; if ($moderador == 1 ){ echo $username; } else if($moderador == 2){ echo "<a href=excluir.php?id=$id&user=$username>excluir</a>"; } mas não aparecee o link excluir onde está prob.?

então, nesse caso eu preciso criar mais uma tabela de previlegios?

não entendi?? eu queria só que o moderador tenha previlegio de excluir as msgs dos usuarios cadastrado então, como poderia montar isso??

voltando, como eu faço, pra colocar um moderador no meu forum pra que. ele tenha permissão d excluir qualquer comentarios postado por usuários cadastrados, como eu faço isso??? por ex. você , é moderador desse forum tem permissão até d mudar o titulo do tópico excluir enfim, mas eu quero que. o moderador seja cadastrado e tenha esse poder d previlegio de excluir comentarios dos usuarios cadastrados ???

já resolvi Serra, vlw pla ajuda, quando eu tiver dúvida eu posto aqui no forum, muitoooo obrigado , eu até mostrei pro meu prof. o forum que. você me ajudou a criar, ele me disse: parabéns show d bola. que. eu continua assim com muitas pesquisas e participando d forum. vlw Serra. aprendi muitooo aquiiii.

vlw Serra, sobre a paginação hehe então esse é um trecho de um codigo for ($l=1;$l<=$paginas;$l++) { // loop de leve $novooffset=$limite*($l-1); print "<a href=\"$PHP_SELF?id=$id&user=$username&offset=$novooffset\">$l</a> &nbsp; \n "; } ai cria os links dinamico tipo assim 1 2 3 4 5 ... e ai resolvi colocar próximo no link para aparecer assim 1 próximo e quando tivesse no lin 2 parecesse assim anterior 2 próximo o que está faltando nesse detalhe??

com certeza, com a sua ajuda, eu ia pasta muito pra montar um forum , até porque eu sei coisas básicas, até porque tem uns comandos que. eu não tiver conhecimentos da função, mas com certeza, só aqui aprendi muita coisas, claro que. to indo aos poucos, mas com isso já dar pra obter uma noção como montar um forum. então eu peguei esse prog. tinymce pra inserir emotions , mas nem sei configura, você sabe como funciona esse prog.? pra eu poder usar no meu forum