Fabyo

Tutorial htacess

o banco em si você não meche em nada pois esses comandos maliciosos não deixa de ser um comando do sql o que você tem que fazer é passar esses dados por parametros antes de salvar use uma linguagem dinamica pra isso

só usar o sum(motivo)

Opa foi rapido eu saquei logo e fiz um script em php e peguei

Desafio do dark0 eu peguei usando o php eu simulei esse cookie : e o referer

Sql_Injection

use o mysqli a versao melhorada do mysql no php commit - grava a transação atual rollback - desfaz a transação atual mysqli_commit -- Salva a transação atual leia mais: MySQL Melhorada

Ufa ate que enfim esse deu trabalho valeu Illidan

O Desculpa se eu respondi mal eu não queria dizer que você não sabe, e é claro que você sabe disso mas era sobre isso que chegamos num acordo, dai nesse caso com register_globals = on não precisa usar nada pra pegar os dados, mas tem um detalhe importante com register_globals on tem um falha muito grande na segurança e ela deixou de ser setada pra on no php 4.0 agora ela esta obsoleta e seu uso não é aconselhavel obs: se o server deixa o register globals = on basta você setar ele no ini_set pra off pra garantir a segurança dos seus script

não sei se você não ta entendendo mas o $_POST é pra pegar dados com o metodo post e $_GET com get e o loop ali não é nada diferente só que esta dentro do loop mas continua sendo o $_POST se você digitar na url ?nome=nome não é pra $_POST pegar e se pegar é uma falha do sistema e não do loop ai que ta da pra usar um loop sim pra salvar direto todos os dados as vezes faço isso bastante quando migro de um banco para o outro eu pego todos os dados e dentro do loop já salvo no outro banco obs: o que pode estar acontecendo é que você usa o register_globals em on e display_errors = off dai ele pega direto as variaveis sem precisar das $_POST ou $_GET

posta la seu exemplo na sessao do desafio que ta no tópico suspenso

http://www.htmlarea.com/

nomepagina?nome=teste <= mas assim é GET dai teria que usar $_GET e se você digitar na url nomepagina?nome=teste e dar enter ele não vai pois não tem o mesmo efeito que o submit do form pois não mudou nada com foreach($_POST as $campo => $valor){ $$campo = $valor;} é apenas um loop usando a mesma função $_POST não tem diferença em usar separado só tem a vantagem de otimizar a pagina e diminuir linhas

O Gladiador desculpa se eu me expressei mal mas pode usar o php ou qualquer outra linguagem pra esconder o codigo fonte HTML e JS esse motivo do desafio é provar que não importa o jeito não tem como esconder o codigo fonte se lembra um tópico um tempo atraz com um cara dizendo que tinha inventado um sistema revolucionario então esse desafio é pra isso pra quebrar qualquer sistema infalivel mas beleza o meu ta muito facil mas da pra usar js também ah eu tinha pego seu script só esqueci de postar olha como eu peguei ele: EDITADO para não atraplhar quem quiser tentar pegar o fonte do Gladiador

não sei se eu fui bem claro no post anterior mas só você reparar não tem necessidade de você usar isso: olha porque: ali no loop já esta sendo usado $_POST ou se pode usar $_GET se for o caso por isso não precisa pegar denovo só usar a variavel direto e a $$ é simples testa ai se entendeu ?

E ai pessoal hj vocês vao ter bastante coisas pra brincar também vou dar minha parte na brincadeira peguem o codigo fonte que gera o formulario quando você clica em adicionar aparece isso: postem aqui o codigo fonte dele http://www.fabyo.navegahost.com.br/usuarios/ nivel = 0 muito facil

E aí, galera do fórum! beleza? Nós da moderação javascript temos um desafio pra vocês: por motivo de varios posts e muita gente batendo na mesma tecla sobre se consegue ou não travar o código fonte, estamos lançando um desafio: aquele que quiser tentar poste seu link com uma pagina protegida que nós da moderação iremos pegar o código fonte e postar aqui. Ganha quem conseguir esconder o codigo fonte HTML, Javascript obs: Lembre-se é pra esconderem o codigo fonte HTML, Javascript, até CSS, se tiver.

Essas duvidas você pode tirar aqui: http://www.artifice.web.pt/tutoriais/cntd/intro_js1.html http://www.ecma-international.org/publicat...ds/Ecma-262.htm http://www.w3schools.com/js/default.asp

e outra não importa se ta num pop up ou fullscreen e travar o botao direito sempre vai dar pra pegar sem esforço algum

esse script não bloqueia o "EXIBIR CODIGO DE FONTE" e se for pra bloquear o botao direito basta travar ele ,mas dai só clicar no menu exibir codigo fonte e pronto não adiantou nada

Muito bom esses tutoriais ta explicando sobre todas as tags e tem também javascript,css http://www.artifice.web.pt/tutoriais/index.html

ele cria uma variavel com o mesmo nome do campo do formulario vamos supor que você tive-se 20 campos no formulario exemplo: no modo tradicional você pegaria assim: certo? então usando essa funçãoforeach($_POST as $campo => $valor){ $$campo = $valor;} ela pega os dados vindos do formulario e já cria a variavel com o mesmo nome <input type="text" name="nome"> $campo = $nome $valor é o nome que você vai digitar la no form e $$campo vai criar a variavel $$campo = $nome dai você não precisaria mais pegar cada campo com o $_POST pois já foram pegos no loop e só usar a $nome direto no seu script e pronto foreach($_POST as $campo => $valor){ $$campo = $valor;} echo $nome <= aqui a $nome já existe e pode ser usada também é muito util fazer assim quando você precisa passar os dados do form tipo por um filtro ou outra função qualquer foreach($_POST as $campo => $valor){ $$campo = funcao($valor);} deu pra entender ? senao posta ai

Pessoal foi o que o Error e o Pilantra falaram por ip é o jeito mas furado que tem tanto que se for discada sempre o usuario vai ter um ip diferente e outra eu consigo mudar meu ip mesmo que eu tenho adsl e ip fixo, por ip é simples enganar e outra cookies o usuario apaga se quiser, o jeito melhor é permitir só pessoas que estao cadastradas no seu site dai você tem como controlar pra que ela vote apenas uma vez