За последние 24 часа нас посетили 17766 программистов и 1649 роботов. Сейчас ищет 931 программист ...

Как запретить символы в странице смены пароля

Тема в разделе "Решения, алгоритмы", создана пользователем agent174, 27 авг 2013.

  1. agent174

    agent174 Новичок

    С нами с:
    27 авг 2013
    Сообщения:
    7
    Симпатии:
    0
    Здравствуйте, ув. форумчане.
    Проблема так сказать детская, но решить её всё равно не могу.

    Предисловие:
    Имеем игровой сервер одной из популярных онлайн-игр.
    Так же имеет сайт, который по базе привязан к игровому серверу.
    На сайте есть страница со сменой пароля.

    Суть проблемы:
    На странице со сменой пароля есть уязвимость, можно изменить свой циферный и буквенный пароль, на пароль, который содержит символы * или _ . Так вот, войдя в игру с этими данными, можно полностью выбить игровой сервер, по причине того, что такие символы он не поддерживает. Самое интересно то, что страница регистрации запрещает такие символы, а вот страница смены пароля позволяет.

    Задача:
    Переписывать GameServer было бы долго и нудно. Мне кажется проще намного просто ограничить на странице смены пароля возможность введения символов * и _ .

    Код самой страницы:
    Код (Text):
    1. <?PHP
    2.     }
    3.     ?>
    4.                             <?php require('include/right_block.php'); ?>
    5.                           <?php require('include/slider.php'); ?>
    6.  
    7.                             <!-- News -->
    8.                             <div class='content_top'>
    9.                                 <div class='content_bottom' id='cont_styles'>
    10.                                     <h1>Сменить пароль</h1>
    11.                                     <div class='bord_center'>
    12.                                         <div class='bord_top'>
    13.                                             <div class='bord_bottom'>
    14.                                                 <div class='table_bg'>
    15.                                                     <div id='reg_bg'>
    16.                                                     <table id='reg_table'>
    17.                                                     <?PHP
    18.     if(!isset($_SESSION['username'])) {
    19. ?>
    20. <table class="p_table" cellspacing="2" cellpadding="0" border="0"><tr><td align="left" valign="top" class="rtt" colspan="2">
    21.     <div class="tct size16 pbot ptop"><center><font color=red>ОШИБКА</font></center></div>
    22.         <tr class="bgh"><td align="left" valign="top" class="rtt p5"><span class="tct"><center>Вы уже авторизованы, пожалуйста выйдите для продолжения регистрации.</center></span>
    23.     </tr>
    24. </table>
    25. <?PHP
    26.     } else {
    27. ?>
    28. <?php
    29. if(!isset($_SESSION["username"]))
    30. {
    31. ?>
    32. <?php
    33. die;
    34. }
    35. include 'include/config.php';
    36. include 'include/functions.php';
    37.  
    38. If (isset($_POST['passold']))
    39. {
    40.    if (empty($_POST['passold']) OR empty($_POST['passnew']))
    41.    {
    42.  
    43.    ?>
    44. <table class="p_table" cellspacing="2" cellpadding="0" border="0"><tr><td align="left" valign="top" class="rtt" colspan="2">
    45.     <div class="tct size16 pbot ptop"><center><font color=red>ОШИБКА</font></center></div>
    46.         <tr class="bgh"><td align="left" valign="top" class="rtt p5"><span class="tct"><center>Одно или несколько полей являются пустыми.</center></span>
    47.     </tr>
    48. </table>
    49.    <?php
    50.    die;
    51.    }
    52.  
    53.    $conn = new mysqli($ip,$sqluser,$sqlpw,$userdb);
    54.    if (mysqli_connect_errno() == 0)
    55.    {
    56.    $user = $conn->real_escape_string(htmlspecialchars(clean_str($_SESSION["username"])));
    57.    $passold = $conn->real_escape_string(htmlspecialchars($_POST['passold']));
    58.    $passnew = $conn->real_escape_string(htmlspecialchars($_POST['passnew']));
    59.    $ip = ip();
    60.  
    61.    If (strlen($passnew) < 6 OR strlen($passnew) > 12)
    62.    {
    63.  
    64.    ?>
    65. <table class="p_table" cellspacing="2" cellpadding="0" border="0"><tr><td align="left" valign="top" class="rtt" colspan="2">
    66.     <div class="tct size16 pbot ptop"><center><font color=red>ОШИБКА</font></center></div>
    67.         <tr class="bgh"><td align="left" valign="top" class="rtt p5"><span class="tct"><center>Пароль должен быть не мение 6-ти символов и не более 12-ти.</center></span>
    68.     </tr>
    69. </table>
    70.    <?php
    71.    die;
    72.    }
    73.  
    74.    If ($passold == $passnew)
    75.    {
    76.    ?>
    77. <table class="p_table" cellspacing="2" cellpadding="0" border="0"><tr><td align="left" valign="top" class="rtt" colspan="2">
    78.     <div class="tct size16 pbot ptop"><center><font color=red>ОШИБКА</font></center></div>
    79.         <tr class="bgh"><td align="left" valign="top" class="rtt p5"><span class="tct"><center>Старый пароль и новый пароль одинаковы.</center></span>
    80.     </tr>
    81. </table>
    82.    <?php
    83.    die;
    84.    }
    85.    $realpass = hash("sha256",$user.$salt.$passnew);
    86.    $realpassold = hash("sha256",$user.$salt.$passold);
    87.    if ($plain == "no")
    88.    {
    89.    $query = "UPDATE bg_user SET passwd = '$realpass', ip = '$ip' WHERE passwd = '$realpassold' AND user_id = '$user' ;";
    90.    $exec = $conn->query($query);
    91.    If ($conn->affected_rows)
    92.    {
    93.  
    94.    ?>
    95. <table class="p_table" cellspacing="2" cellpadding="0" border="0"><tr><td align="left" valign="top" class="rtt" colspan="2">
    96.     <div class="tct size16 pbot ptop"><center><font color=red>ОШИБКА</font></center></div>
    97.         <tr class="bgh"><td align="left" valign="top" class="rtt p5"><span class="tct"><center>Ваш пароль успешно изменён.</center></span>
    98.     </tr>
    99. </table>
    100.    <?php
    101.    die;
    102.    }
    103.    Else;
    104.    {
    105.  
    106.    die;
    107.    ?>
    108.  <table class="p_table" cellspacing="2" cellpadding="0" border="0"><tr><td align="left" valign="top" class="rtt" colspan="2">
    109.     <div class="tct size16 pbot ptop"><center><font color=red>ОШИБКА</font></center></div>
    110.         <tr class="bgh"><td align="left" valign="top" class="rtt p5"><span class="tct"><center>Пожалуйста, свяжитесь с Администратором!</center></span>
    111.     </tr>
    112. </table>
    113.    <?php
    114.    }
    115.    }
    116.    ElseIf ($plain = "yes");
    117.    {
    118.    $query = "UPDATE bg_user SET truepasswd = '$passnew', passwd = '$realpass', ip = '$ip' WHERE passwd = '$realpassold' AND user_id = '$user' ;";
    119.    $exec = $conn->query($query);
    120.    If ($conn->affected_rows == 1)
    121.    {
    122.  
    123.    ?>
    124. <table class="p_table" cellspacing="2" cellpadding="0" border="0"><tr><td align="left" valign="top" class="rtt" colspan="2">
    125.     <div class="tct size16 pbot ptop"><center><font color=red>Успех!</font></center></div>
    126.         <tr class="bgh"><td align="left" valign="top" class="rtt p5"><span class="tct"><center>Ваш пароль был успешно изменён.<br>
    127.         <br>
    128.         Информация об аккаунте:<br>
    129.         Старый пароль: <b><Font color=green><?php echo "".$passold.""; ?></font></b><br>
    130.         Новый пароль: <b><Font color=red><?php echo "".$passnew.""; ?></font></b><br>
    131.  
    132.         </center></span>
    133.     </tr>
    134. </table>
    135.    <?php
    136.    die;
    137.    }
    138.    Else;
    139.    {
    140.    echo "Error! Please contact an Administrator!!! You'll be redirected in 5 seconds... Or click ";
    141.    die;
    142.    ?>
    143.   <table class="p_table" cellspacing="2" cellpadding="0" border="0"><tr><td align="left" valign="top" class="rtt" colspan="2">
    144.     <div class="tct size16 pbot ptop"><center><font color=red>ОШИБКА</font></center></div>
    145.         <tr class="bgh"><td align="left" valign="top" class="rtt p5"><span class="tct"><center>Пожалуйста, свяжитесь с Администратором!</center></span>
    146.     </tr>
    147. </table>
    148.    <?php
    149.    }
    150.    }
    151.    }
    152.    }
    153. ?>
    154. <hr>
    155. Пароль состоит из английских букв и цифр. Он должен быть от 6 до 15 символов длиной.<br/>
    156. Пароль не должен содержать ЗАГЛАВНЫХ букв.
    157. <hr>
    158. <br>
    159. <form method="post" id="reg" name="post" action="chp.php">
    160.                                                     <table id='reg_table'>
    161.                                                         <tr>
    162.                                                             <td style="width: 150px;">
    163.                                                                 Старый пароль:
    164.                                                             </td>
    165.                                                             <td>
    166.                                                                 <input type="password" name="passold" title="?? ??" value="" />
    167.                                                             </td>
    168.                                                         </tr>
    169.                                                         <tr>
    170.                                                             <td style="width: 150px;">
    171.                                                                 Новый пароль:
    172.                                                             </td>
    173.                                                             <td>
    174.                                                                 <input type="password" name="passnew" title="Юї????" value="" />
    175.                                                             </td>
    176.                                                         </tr>
    177.  
    178.  
    179.  
    180.                                                                                                                 <tr>
    181.                                                             <td style="width: 100px;">
    182.  
    183.                                                             </td>
    184.                                                             <td>
    185.                                                                 <br>
    186.                                                                 <a href='#' onclick='document.getElementById("reg").submit(); return false;' class='buy_button'>Сменить</a>
    187.                                                                 <br><br/>
    188.                                                             </td>
    189.                                                         </tr>
    190.                                                         </table>
    191.                                                         </form>
    192.                                                         <br>
    193.                                                         <hr>
    194.                                                                 ПОМНИТЕ! Никому не говорите свои данные от учётной записи!Это может быть опасно!
    195.                                                                 <hr>
    196. <?PHP
    Очень прошу вас помочь с этой проблемой и прислать уже готовый кусок кода, который запрещает смену пароля на пароль с содержанием символов. Заранее благодарен.
     
  2. MouseZver

    MouseZver Суперстар

    С нами с:
    1 апр 2013
    Сообщения:
    7.793
    Симпатии:
    1.330
    Адрес:
    Лень
    легче написать которые разрешены символы
    Код (PHP):
    1. <input type="text" name="name" size="42" onkeyup="this.value = this.value.replace (/[^a-zA-Z0-9]+$/, '')"> 
    Удаляет сразу запрещенные символы при введение в строку не соответствующих a-zA-Z0-9

    Код (PHP):
    1. if (preg_match("/[^a-zA-Z0-9|-|_|.|\s]/", $_POST['name'].$_POST['login'].$_POST['password']) == 1) {
    2. echo 'ААА специя!!';
    3. } 
    Тут ищет нет ли других символов кроме разрешенных a-zA-Z0-9 - _ . и пробел
     
  3. agent174

    agent174 Новичок

    С нами с:
    27 авг 2013
    Сообщения:
    7
    Симпатии:
    0
    Простите, а не могли бы вы мне в виде моего когда вставить это всё. Я настолько в этом профан, что ещё чего-то не то заменю там.
    Был бы очень вам благодарен.
     
  4. Fell-x27

    Fell-x27 Суперстар
    Команда форума Модератор

    С нами с:
    25 июл 2013
    Сообщения:
    12.156
    Симпатии:
    1.770
    Адрес:
    :сердА
    Эхехе... У меня сервак, но я профан. Вот придти так в больницу на операцию, к тебе подходит анестезиолог и говорит - простите, отмеряйте себе дозу препарата сами, а то я профан. Ты такой - WAT? А он тебе - эт еще что, вы еще нашего хирурга не видели, а теперь спим, спим..спим....
     
  5. agent174

    agent174 Новичок

    С нами с:
    27 авг 2013
    Сообщения:
    7
    Симпатии:
    0
    Очень смешно. Да вот только установка, настройка сервера - это одно.С html даже дружу.
    И сервер мой среди себе подобных в тройке лидеров по онлайну.
    Но в php полный ноль. Синтаксис нарушить я не нарушу, а вот прикрутить что-то куда-то вопрос посерьёзней.
    Таких как ты, не особо люблю. Помочь, не помогут. Зато гонора хоть отбавляй. И стёба не совсем уместного.
    Если есть что сказать по теме, скажи. Если нет, зачем ходить по темам и умничать?

    P.S - Не поленился посмотреть написанные тобой сообщения на данном форуме. 90% - такие, как в нашем случае. Всё с тобой ясно. Помощник збс.
     
  6. igordata

    igordata Суперстар
    Команда форума Модератор

    С нами с:
    18 мар 2010
    Сообщения:
    32.408
    Симпатии:
    1.768
    Линеечка? или вовчик?

    Нанимайте человека. Это в разделе о работе или фриланс
     
  7. agent174

    agent174 Новичок

    С нами с:
    27 авг 2013
    Сообщения:
    7
    Симпатии:
    0
    Last Chaos. Ну, ради такой мелочной работы нанимать человека, он сам скорее всего не согласится.
    Либо запросит сумму, которая не будет соответствовать проделанной работе.
    Если наберётся пак для исправлений, обязательно обращусь. Спасибо.
     
  8. igordata

    igordata Суперстар
    Команда форума Модератор

    С нами с:
    18 мар 2010
    Сообщения:
    32.408
    Симпатии:
    1.768
    да ладно тут и за пять баксов люди могут сделать мелочь.

    вопрос соответствия вообще очень сложный. однако когда вы попробуете разок пересилите свой страх, то поймете что это очень круто делать всякое через знакомых хороших фрилансеров, и ваш проект будет вечно молодой и уважаемый. =)

    Добавлено спустя 59 секунд:
    но ваш вопрос да решается одной регуляркой. может ктонить глянет код. я просто в регулярках оч плох.
     
  9. Fell-x27

    Fell-x27 Суперстар
    Команда форума Модератор

    С нами с:
    25 июл 2013
    Сообщения:
    12.156
    Симпатии:
    1.770
    Адрес:
    :сердА
    Человек , который, чуть что, первым делом расстегивает виртуальную ширинку и начинает размахивать виртуальной пипиркой(скачанной и установленной фришечкой), параллельно мгновенно создавая для себя портрет собеседника, автоматически признавая его достаточно точным, чтобы на его основе делать выводы, говорит другим про гонор? :)
     
  10. MouseZver

    MouseZver Суперстар

    С нами с:
    1 апр 2013
    Сообщения:
    7.793
    Симпатии:
    1.330
    Адрес:
    Лень
    Код (PHP):
    1. if (!isset($_SESSION["username"])) {die;} 
    ----------- ?
     
  11. igordata

    igordata Суперстар
    Команда форума Модератор

    С нами с:
    18 мар 2010
    Сообщения:
    32.408
    Симпатии:
    1.768
    давайте не бум ругаться. "широко известен в узких кругах" это старая добрая шутка. дайте человеку регулярку. =)
     
  12. MouseZver

    MouseZver Суперстар

    С нами с:
    1 апр 2013
    Сообщения:
    7.793
    Симпатии:
    1.330
    Адрес:
    Лень
    Код (PHP):
    1. } else;  {
    72 строка

    Добавлено спустя 32 секунды:
    угум

    Добавлено спустя 8 минут 26 секунд:
    вот сейчас взялся за код этот. Теперь не пойму.. он вообще рабочий? без ошибок, все пучком пашет?
     
  13. agent174

    agent174 Новичок

    С нами с:
    27 авг 2013
    Сообщения:
    7
    Симпатии:
    0
    Моя виртуальная пипирка приносит мне столько денег, что твоя, пардон, не виртуальная столько не видела за год. И не важно какая там фришечка и прочее. Есть масса посторонних аспектов, которые могут дать движение проекту. Поэтому здесь какие либо споры не уместны. Никаких портретов не создавал, обратился к людям за помощью, ожидая помощи, а не философских рассуждений и высмеивания моих слов. Но после того, как увидел список всех сообщений твоих на форуме сразу понял, что это твоя специализация - "пукать" в темах людей, менее обознанных чем ты. Оно разве стоит того?

    Добавлено спустя 36 секунд:
    Да, работает.
     
  14. igordata

    igordata Суперстар
    Команда форума Модератор

    С нами с:
    18 мар 2010
    Сообщения:
    32.408
    Симпатии:
    1.768
    =) Ну тогда велкам в удивительный мир наемных работников.

    и пипирками лучше не махать по углам, а то придут из органов и спросют.
     
  15. agent174

    agent174 Новичок

    С нами с:
    27 авг 2013
    Сообщения:
    7
    Симпатии:
    0
    Спасибо. По поводу фрилансеров можно подумать.
    Вопрос то решается, но как видите, не очень он и решается.
    А ещё есть те, кому интересен не вопрос, а "поболтать за жизнь". Сплошной оффтоп.

    Добавлено спустя 25 секунд:
    Про органы в цвет :) А про наёмных работников то к чему?
     
  16. igordata

    igordata Суперстар
    Команда форума Модератор

    С нами с:
    18 мар 2010
    Сообщения:
    32.408
    Симпатии:
    1.768
    нахаляву переписывать ваш код, ибо он говно от начала до конца, никто не хочет. Надо же думать, писать, себя проверять, тестировать и тп. И это дело надо проверить будет на то, как оно встроилось в вашу систему, как минимум получить структуру БД, задать десяток вопросов, сделать новую бд на рабочей машине, в ней таблицу, юзера с правами к ней, сожрать пару бутеров, ибо уже успеешь проголодаться. В это время не получится отдыхать, а люди на помощь которых вы расчитвыаете, обычно работают на работе.

    Чего жать-то 30-100 баксов, если вы имеете такие колоссальные доходы?
     
  17. agent174

    agent174 Новичок

    С нами с:
    27 авг 2013
    Сообщения:
    7
    Симпатии:
    0
    Насколько я знаю, эта тема, как и подфорум созданы для подобных обращений. И в них никто абсолютно не говорит об оплате и прочем.
    Если я буду заинтересован в покупке, я обращусь в соответствующую тему, на сайт или к человеку.
    В моём субъективном понимании - это выглядит, как элементарное исправление строки с разрешенными символами, как пример то, что человек выше представил, но не объяснил как и куда прикрутить его к общему коду. Да и цена такому исправлению я не думаю, что варьирует в тех суммах, которые описали вы.
     
  18. MouseZver

    MouseZver Суперстар

    С нами с:
    1 апр 2013
    Сообщения:
    7.793
    Симпатии:
    1.330
    Адрес:
    Лень
    Код (PHP):
    1. <?PHP
    2. require('include/right_block.php');
    3. require('include/slider.php');
    4. echo '                     
    5.                      <div class=\'content_top\'>
    6.                         <div class=\'content_bottom\' id=\'cont_styles\'>
    7.                            <h1>Сменить пароль</h1>
    8.                            <div class=\'bord_center\'>
    9.                               <div class=\'bord_top\'>
    10.                                  <div class=\'bord_bottom\'>
    11.                                     <div class=\'table_bg\'>
    12.                                        <div id=\'reg_bg\'>
    13.                                        <table id=\'reg_table\'>';
    14. if(!isset($_SESSION['username'])) {
    15. echo '<table class="p_table" cellspacing="2" cellpadding="0" border="0"><tr><td align="left" valign="top" class="rtt" colspan="2">
    16.     <div class="tct size16 pbot ptop"><center><font color=red>ОШИБКА</font></center></div>
    17.         <tr class="bgh"><td align="left" valign="top" class="rtt p5"><span class="tct"><center>Вы не авторизованы, пожалуйста войдите для продолжения.</center></span>
    18.     </tr>
    19. </table>';
    20. } else {
    21. include ('include/config.php');
    22. include ('include/functions.php');
    23.  
    24. $conn = new mysqli($ip,$sqluser,$sqlpw,$userdb);
    25. if (mysqli_connect_errno() == 0) {
    26. $user = $conn->real_escape_string(htmlspecialchars(clean_str($_SESSION["username"])));
    27. $passold = $conn->real_escape_string(htmlspecialchars($_POST['passold']));
    28. $passnew = $conn->real_escape_string(htmlspecialchars($_POST['passnew']));
    29. $ip = ip();
    30. $realpass = hash("sha256",$user.$salt.$passnew);
    31. $realpassold = hash("sha256",$user.$salt.$passold);
    32.  
    33. if ($_POST['passold'] && 
    34.     $_POST['passnew'] && 
    35.     strlen($passnew) < 6 && 
    36.     strlen($passnew) > 12 && 
    37.     (strtoupper($passold) != strtoupper($passnew)) && 
    38.     preg_match("/[^a-z0-9]/", $passold.$passnew) == 0) {
    39.  
    40. $query = "UPDATE bg_user SET truepasswd = '$passnew', passwd = '$realpass', ip = '$ip' WHERE passwd = '$realpassold' AND user_id = '$user' ;";
    41. $exec = $conn->query($query);
    42. if ($conn->affected_rows == 1) {
    43. echo '<table class="p_table" cellspacing="2" cellpadding="0" border="0"><tr><td align="left" valign="top" class="rtt" colspan="2">
    44.     <div class="tct size16 pbot ptop"><center><font color=red>Успех!</font></center></div>
    45.         <tr class="bgh"><td align="left" valign="top" class="rtt p5"><span class="tct"><center>Ваш пароль был успешно изменён.<br>
    46.         <br>
    47.         Информация об аккаунте:<br>
    48.         Старый пароль: <b><Font color=green>'.$passold.'</font></b><br>
    49.         Новый пароль: <b><Font color=red>'.$passnew.'</font></b><br>
    50.         </center></span>
    51.     </tr>
    52. </table>';
    53. } else {
    54. echo '<table class="p_table" cellspacing="2" cellpadding="0" border="0"><tr><td align="left" valign="top" class="rtt" colspan="2">
    55.     <div class="tct size16 pbot ptop"><center><font color=red>ОШИБКА</font></center></div>
    56.         <tr class="bgh"><td align="left" valign="top" class="rtt p5"><span class="tct"><center>Старый пароль неверен!</center></span>
    57.     </tr>
    58. </table>';
    59. }
    60. } else {
    61. echo '<hr>
    62. Пароль состоит из английских букв и цифр. Он должен быть от 6 до 15 символов длиной.<br/>
    63. Пароль не должен содержать ЗАГЛАВНЫХ букв.
    64. <hr>
    65. <br>'.
    66. ((preg_match("/[^a-z0-9]/", $passold.$passnew) == 1)?'<span style="color:red;">Спец символы...</span><br>':'')
    67. .'<form method="post" id="reg" name="post" action="chp.php">
    68.                                        <table id=\'reg_table\'>
    69.                                           <tr>
    70.                                              <td style="width: 150px;">
    71.                                                 Старый пароль:
    72.                                              </td>
    73.                                              <td>
    74.                                                 <input type="password" name="passold" maxlength="15" value="" />'.
    75.                                         ((empty($_POST['passold']) &&  $_POST['submit'])?'<br><span style="color:red;">Введите старый пароль</span>':'').'</td>
    76.                                           </tr>
    77.                                           <tr>
    78.                                              <td style="width: 150px;">
    79.                                                 Новый пароль:
    80.                                              </td>
    81.                                              <td>
    82.                                                 <input type="password" name="passnew" maxlength="15" value="" />'.
    83.                                         ((empty($_POST['passnew']) &&  $_POST['submit'])?'<br><span style="color:red;">Введите новый пароль</span>':'').
    84.                                         ((strtoupper($passold) == strtoupper($passnew))?'<br><span style="color:red;">Новый пароль совпадает со старым</span>':'').'</td>
    85.                                           </tr>
    86.  
    87.  
    88.  
    89.                                                                                     <tr>
    90.                                              <td style="width: 100px;">
    91.  
    92.                                              </td>
    93.                                              <td>
    94.                                                 <br>
    95.                                                 <input type="submit" name="submit" onclick=\'document.getElementById("reg").submit(); return false;\' class=\'buy_button\' value="Сменить">
    96.                                                  <br><br/>
    97.                                              </td>
    98.                                           </tr>
    99.                                           </table>
    100.                                           </form> 
    101.                                           <br>
    102.                                           <hr>
    103.                                                  ПОМНИТЕ! Никому не говорите свои данные от учётной записи!Это может быть опасно!
    104.                                                 <hr>';
    105. }} else { echo 'Mysql error';}}
     
  19. igordata

    igordata Суперстар
    Команда форума Модератор

    С нами с:
    18 мар 2010
    Сообщения:
    32.408
    Симпатии:
    1.768
    Нет, не правда =) Этот форум не создан для халявного кода. Вы получили ответ на свой вопрос, вы ждете код, сами разбираться не желаете, фактически вы ждете бесплатной работы, которую проделает другой человек. =) А раздел форума как и весь форум посвещен решению вопросов по программированию. Ваше решение - использовать регулярку. Решение получено, топик можно закрывать? =)

    Добавлено спустя 1 минуту 58 секунд:
    В моем субъективном понимании вы объективно не понимаете что надо сделать. вы просите мнение эксперта - получено. Вы просите проделать работу за вас - думаю и это получено. первое - это то зачем нужен форум. Второе - это то, за что платят деньги.

    Добавлено спустя 47 секунд:
    пока вы заинтересованы в халяве? :D

    Добавлено спустя 4 минуты 15 секунд:
    То есть для такого воротилы, как вы, 30 баксов это прям ацкая сумма? =) или вы думаете, что если вам нужна одна строка, то она должна стоить дешево? а то что код, защищенный от инъекций стоит денег и времени - это вы пропустили мимо ушей, когда я расписывал выше? или вы надеетесь, что если в этом месте добавят эту проверку, то к вам не залезут через другую дыру, коих у вас миллион? =)

    Вы даже не понимате, почему у вас звездочка порождает проблемы. Фактически, вы хотите избавиться от звездочки, не закрывая саму дыру. Звездочку вы отфильтруете. С запятыми, кавычками, двойными кавычками, процентами, управляющими последовательностями других типов идущими за слешем, со словами-коммандами к бд вы разбираться будете каждый раз только после взлома? :D
     
  20. MouseZver

    MouseZver Суперстар

    С нами с:
    1 апр 2013
    Сообщения:
    7.793
    Симпатии:
    1.330
    Адрес:
    Лень
    посмотри там в шапке на код... уж не одну строку заменять О_о там РАК попова
     
  21. Ke1eth

    Ke1eth Активный пользователь

    С нами с:
    16 мар 2012
    Сообщения:
    1.073
    Симпатии:
    11
    Адрес:
    заблудилса
    Помоему надо не форму пытаться зачинять, а авторизацию править.
     
  22. MouseZver

    MouseZver Суперстар

    С нами с:
    1 апр 2013
    Сообщения:
    7.793
    Симпатии:
    1.330
    Адрес:
    Лень
    судя по одному из скриптов, там надо целый сайт лечить
     
  23. Fell-x27

    Fell-x27 Суперстар
    Команда форума Модератор

    С нами с:
    25 июл 2013
    Сообщения:
    12.156
    Симпатии:
    1.770
    Адрес:
    :сердА
    У человека есть 2 типовые формы и 2 скрипта. Одна форма со скриптом работает правильно, в другой баг. То есть у человека есть на руках готовый вариант решения. Это все равно что имея готовый бумажный самолетик, не собрать из нового листа еще один по аналогии. Это уже показатель, ставший причиной, собственно, моих хохм :)

    И вот это вот...
    Не, ну как можно относиться всерьез человеку с таким воспаленным самолюбием, что от любого прикосновения начинается боль пониже спины? :)

    Да, я люблю похохмить, потому что, увы, куча постов только на хохму и пробивают. Если же видно адекватного человека, у которого заминка, то тут грех не помочь, что, тоже делаю с удовольствием. Но не тот случай.
     
  24. igordata

    igordata Суперстар
    Команда форума Модератор

    С нами с:
    18 мар 2010
    Сообщения:
    32.408
    Симпатии:
    1.768
    подросток детектед, чо =) нормальное для его возраста поведение.
     
  25. Fell-x27

    Fell-x27 Суперстар
    Команда форума Модератор

    С нами с:
    25 июл 2013
    Сообщения:
    12.156
    Симпатии:
    1.770
    Адрес:
    :сердА
    Вот и я о том же.