Форум программистов, компьютерный форум, киберфорум
PHP: базы данных
Войти
Регистрация
Восстановить пароль
 
37 / 38 / 13
Регистрация: 10.08.2016
Сообщений: 309
1
MySQL

БД и скрипты

23.10.2017, 03:15. Просмотров 442. Ответов 5
Метки нет (Все метки)

На БД есть PHP скрипты который содержит много написанных функции. На HTML страницы появится как комментария вроде

HTML5
1
<--! <?php             functionn1(){...}               echo functionn1();  ?> !-->
Как это исправит ?
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
23.10.2017, 03:15
Ответы с готовыми решениями:

Как скрипты видят другие скрипты, которые были объявлены ранее?
Может кто-нибудь объяснить как реализовано то, что у нас скрипт, который был заинклуден в html...

Баннерные скрипты, скрипты посещаемости
Всем привет,хотелось бы узнать как организовать баннерную систему у себя на сайте,такую чтобы...

скрипты
возник такой вопрос. может ли негативно повлиять такой скрипт на выдачу сайта в поисковиках:...

Скрипты
1) Регистрация и авторизация на сайте: Для регистрации: Имя, E-mail, Телефон, WMR, Пароль и...

5
ytf
263 / 257 / 184
Регистрация: 15.08.2017
Сообщений: 1,483
28.10.2017, 18:37 2
Допустимо, если php код выполнится и не будет отображён.
Но если не происходит обработка <?php ?> скобок, возможно это спамер ввёл код в текстовое поле.
0
37 / 38 / 13
Регистрация: 10.08.2016
Сообщений: 309
29.10.2017, 00:43  [ТС] 3
ytf, Как мне это исправит ?
0
ytf
263 / 257 / 184
Регистрация: 15.08.2017
Сообщений: 1,483
29.10.2017, 08:15 4
Например найти в бд поля, требующие исправления, изучить код сайта - в каком месте нет проверки на включение комментариев
0
37 / 38 / 13
Регистрация: 10.08.2016
Сообщений: 309
29.10.2017, 10:12  [ТС] 5
ytf, Вы не могли бы объяснит в примере?
0
ytf
263 / 257 / 184
Регистрация: 15.08.2017
Сообщений: 1,483
29.10.2017, 12:33 6
Dilshod Komilov,
1. в phpmyadmin экспортировать бд, если получился архив - распаковать, открыть файл .sql в geany
2. посмотреть, как в файле искать начало новой таблицы, например, по слову CREATE TABLE, ищем строку <?php
3. читаем, в каком из полей таблицы находится данный текст, по содержимому проверяем - это нужный текст или нет
4. если не нужный, смотрим, в каких скриптах пользователь может добавлять или изменять поле
5. в них, если нужно, делаем проверку, например

PHP
1
if (preg_match('/\<\?php/ismU', $pole)) die('Ты хакер');
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
29.10.2017, 12:33

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Скрипты
Кто знает скрипт для блокировки клавиатуры или кнопок alt f4 и alt tab скажите плиз,а то никак...

Скрипты
Кто любит скрипты, типа: g++ -std=c++14 la1003.cpp ./a.out Или, посложнее!

Скрипты
Здравствуйте! Совсем недавно начал заниматься web программированием и вот возник вопрос. Нашел...

FS скрипты
Всем здравствуйте. Подскажите пожалуйста, что это за штука. Более подходящего я не нашёл Но......


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.