解决方案 »
- iframe标签的溢出属性怎么不能使用visible?
- 诸位英雄,请问网页上的忘记密码的功能是怎么样实现的啊?
- $mdb2 =& MDB2::connect($dsn, $options);
- 1000分求助EMAIL的解码,给出函数及调用方法和中文注释。(1个贴可能你就是明日之最)
- 我找到导致传值错误的地方,高手进来说说!
- 请一个奇怪的 Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in 问题!
- 为什么在运行时用echo "\r\n"无法出现应有的换行效果?
- 求教许多网站中对每篇文章点击数统计的原理
- 怎样才能同时删除多条记录。请帮助。我在线等待。
- 我找了一个用类写的一个东西,个人认为
- 【求救】关于linux下Smarty写缓存文件的问题
- isset($_GET['login'])
用户名 lifengming
密码 lifengming
没有后台。
帖子:http://topic.csdn.net/u/20100706/14/dd3bd6a1-576a-46b9-a127-dabea8bb89d8.html 我的那个你绝对破不了。能够找出漏洞我给你加100分~
加油啊,看你能够破么?
嘿嘿,字符串我有过滤的哦~~~
http://www.pjob.info/status.php 这里有搜索的监控~
安全问题 给我提个建议怎么改才好呢11楼,问下,怎么查到密码的?我当时把库文件1.sql也放到空间里了,是在那里查得么,我测试时密码,用户名,真实姓名用的都是一个
记得学sql时,输入一些符号就可以登陆
我的这个安全哪里还有问题,帮忙提下意见,后台还有些问题,我会尽快传的
$_TPL['title'] = '搜索';
$where = " where 1 ";
$fnArr = array('title','cityname','cnt','author','type');
foreach($fnArr as $key){
$$key = shtmlspecialchars( urldecode( trim($_GET[$key]) ) );
if(!empty($$key)){
$_TPL['title'] .= ' '.$$key;
$where .= $key == 'type' ? " and `$key`='".$$key."' " : " and t.`$key` like '%".str_replace(' ','%',$$key)."%' ";
}
}以上是我的搜索页面 http://www.pjob.info/search.php的获取传递值的源码,我是用这个方法来过滤的。 函数shtmlspecialchars(来自discuz)。只有要给可以放注入吧~~~~~~~
sql过滤一下就行了。
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
select * from user where UserName='test''
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''test''' at line 1
空间买的吗?稳定不
也帮我看看,我的也是单引号双引号的问题。
http://topic.csdn.net/u/20100706/14/dd3bd6a1-576a-46b9-a127-dabea8bb89d8.html#r_66831680 (#61楼)
不是很稳定
我的sql语句是这么写的$sql="select * from user where UserName='$UserName'";
$result=mysql_query($sql) or die($sql."</br>".mysql_error());
是说这么写不对么,在我这里能执行是应该改成下面的写法么:$sql="select * from user where UserName='".$UserName."'";
$result=mysql_query($sql) or die($sql."</br>".mysql_error());
js判断不是很全面有的页面不用登录都能直接进去,没有加用户限制.
(1)支持1024*768,通用方式,不错。(但最好在footer追加一个优化显示方式的建议)
(2)页面飞出的效果还可以,但是左上栏目页中叶子放到最上层好些(飞出效果),有些叶子没有切好,上面的搜索是整图吧?考虑一下通用方式,如果再追加几项就不行了,尽量不要采用,否则不宜扩展,中间那个螵虫的翅膀如果完整飞出页面就好了这样会使页面飞出的效果;
(3)NOTES下面的那个位置是什么?警告栏?色调相差太大,给人冲击过大,不要过多的追求效果;
(4)footer的底线有点太草率,加那个边界没什么用,建议去掉不适合你这样的整体效果;
(5)底采用的色系与木质相差不小,如果能做到木底纹相同最好,不行建议采用黑色(试试吧)。
(6)栏目处,建议使用LI标签进行处理,突出重点,HOVE的CSS相关链接仕样过于单一;
建议看下:
PS:CSS Zan's(CSS禅)对美工及鉴赏有一定做用技术方面:
(1)建议使用UTF-8进行编码,通用性好,顺便还可以学个mb_string的设置;
(2)登陆使用AJAX技术,现在很少用直接验证跳转;
(3)登陆关键字未做处理"'"未处理,可注入;总之任重而道远,不如采用成熟度好些的免费ESHOP
(2)
http://www.redtoyshop.com.cn/goods_list.php?type=6#
感觉撑的太开,版面看上去很空。
至浏览器我本机用的chrome好像没看出什么问题,其它没测,
第一感觉可以。