Keresés:

Nem lattam a frissitest. Igy mar valoban egy fokkal jobb.

Egyebkent itt egy pelda, hogy hogyan lehet a jelszohash-eket kiszedni:


http://localhost:9000/?f0=Iskola_dokumentumai' and 1=2 UNION ALL SELECT 1,FJelszo,3,4,5,6,7,8,2,10,11,12 FROM Felhasznalok...

Itt tesztelitek:


function SQL_post($data) {
$data = trim($data);
$data = stripslashes($data);
return $data;
}

Angliaban is hiany van, de azert programozasi tudas nelkul nem hiszem hogy barki is atmegy egy interjun. Es a junioroktol is sokhelyen egyre tobbet varnak el.




Ha jol latom a gtportal is...

:D akkor nem is ertem miert kell egy junior programozonak bizonyitani az interjun hogy ert a programozashoz. A cegeknel sajnos pont az kezd elterjedni, hogy mar a junioroktol is sokszor tul sokat...

Szerintem galt is tanitott neki, maskulonben nem tudnak mit hol keressenek. De amit ezen a blogmotoron megtanultak, annal sokkal atlathatobb, egyszerubb szerkezetet is lehetett volna nekik mutatni. ...

OOP nelkul is lehetne kialakitani sokkal atlathatobb szerkezetet, mert szerintem ez nem atlathato egyaltalan.
Ha keves az ido, akkor egyebkent felesleges blogmotort csinaltatni a diakokkal. Helyette...

Szerintem itt fikazas max earnnet reszerol volt, a tobbi inkabb jotanacs es ha azokat megfogadja se profi fejlesztoket fog nevelni, csak jobb megkozelitessel fognak a webes fejleszteshez hozzaallni....

Szerintem is ez a jobb megkozelites. Apro feleadatokkal konnyebb felkelteni az erdeklodest.



Veletlenul se akartam megbantani senkit. En kifejezetten orulok neki ha barki is tanitja a...

Sajat fuggvenyt, ami meghiv par PHP fuggvenyt(pl stripslashes) :) Ehelyett kellene meghivni a mysqli_real_escape string-et.
Egyebkent ne vedd sertesnek, de ha ilyen programozast tanulnak a gyerekek,...

Egy pelda: https://github.com/gtportal/w3suli/blob/master/public_html/php/Oldal.php#L73
De az a ket fuggveny egyik se er sokat. mysqli_real_escape_string(string-eken, integer erteknel a...

SQL injection-t azt kb 2 perc alatt talaltam benne :)