- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
а переменную вы не приводите к типу int. Что будет если передать в качестве ид строку?
Обязательно к типу приводить? is_numeric не поможет?
А непроще попросить специалиста за вознаграждение?
Если у вас хватает денег на рекламу на радио (это вроде недешево)
Обязательно к типу приводить? is_numeric не поможет?
int - целочисленное число. is_numeric - являться ли числом. Поэтому на практике как правило используется принудительная типизация, без всяких is_numeric и тд.
Что вам мешает перейти на PDO prepared statements и забыть об этой проблеме раз и навсегда? ☝
Ну по крайней мере степень защиты высока и морочиться с эскейпами и прочим не нужно.
Не знаю целиком вашей ситуации но похоже вы адов неадекват.
Бюджет на рекламу есть:
Ну ладно в целях "экономии" на кодере сэкономили что норм в принципе, но человек набивается в тестеры, не зловредит, в открытую записи со словом "тест" создает подавая сигналы о проблеме.
Дайте ему немного бобла с полным раскрытием инфы что накопал, не жмотьтесь, и скажите спасибо что в этот раз он а не кто-то другой который вам дороже обойдется.
Я не считаю себя настолько ущербным в php и mysql чтобы не разобраться и не сделать защиту от sql хулигана. Мне 25 и мне чертовски интересно во всем этом разбираться, вот мое творение http://daroved.net/
Просто я запаниковал, но все равно спасибо всем, благодаря вам почистил обработчики от ненужного кода и решил проблему блогодаря этому
UPD: Все работает, теперь все сценарии добавляются как текст. Но у него какойто софт так как он добавлял по 100 обьявлений чють ли не в секунду. теперь думаем как сделать ограничение на добавление обьявлений например максимум 3 в сутки с одного айпи.
так это проблема не sql, а каптчи и запрета для юзера на количество публикаций (правда еще нужно запретить создавать юзеров на автомате)
так это проблема не sql, а каптчи и запрета для юзера на количество публикаций (правда еще нужно запретить создавать юзеров на автомате)
Уже поставил блокировку по ip на повторную регистрацию и добавление обьявлений. Ну естественно по времени.
Я не считаю себя настолько ущербным в php и mysql чтобы не разобраться и не сделать защиту от sql хулигана. Мне 25 и мне чертовски интересно во всем этом разбираться, вот мое творение http://daroved.net/
Как это связано с тем что вас ломает дать (немного?) бабла добровольному тестировщику (если выяснится что он готов вам помочь)?
Притом что как пишете бабло на рекламу у вас таки есть.
Я не считаю себя настолько ущербным в php и mysql чтобы не разобраться и не сделать защиту от sql хулигана. Мне 25
А ума не хватает попить пиво с "хакером"? Или боишься изменить мнение о себе? :)
arkadiy_a, дело говорит - 100%.
И дело даже не в том, что "самому интересно покодить". Тут больше интерес в интересных (и наверняка полезных) знакомствах.
Имхо, скажите спасибо пользователю за бесплатное тестирование.
Кроме защиты от инъекций Вам еще не хватает валидации данных перед вводом в БД, отсюда и получается куча нулей.
Кажется, что вы подходите к решению проблемы с другой стороны, нужно не банить пользователя, а устранять причину. У Вас еще будет 1000 таких доброжелателей если, вдруг, портал будет развиваться. Весь город будете банить и заявы писать?
Хотите быстро и чтобы работало - наймити специалиста.
Хотите сами разобраться - тоже очень похвально, но тогда это месяцы (и даже годы) обучения, проб и ошибок.