Volg ons op Facebook Abonneer op onze RSS

Algemene bug topic

[Begin]  |11|12|13|14|15|16|17(27)  [Eind]
Timmerito
Door Timmerito (2338 reacties) op 15-06-2014 21:03
U n i o n
Skull_kid
Door Skull_kid (39375 reacties) op 15-06-2014 21:04
Rol: Forum Moderator
Dit heeft te maken met het willen voorkomen van SQL-injection. Ktugach weet er het fijne van, misschien dat hij het uit kan leggen
❍ᴥ❍
Fant
Door Fant (12238 reacties) op 15-06-2014 21:09
Quote:
Dit heeft te maken met het willen voorkomen van SQL-injection. Ktugach weet er het fijne van, misschien dat hij het uit kan leggen
Gepost door: Skull_kid op 15-06-2014 21:04
Ik ben bekend met de basisprincipes van sql injecties, maar er zijn toch andere methodes dan het op deze manier verbannen van een woord? Het is sowieso niet netjes om de user dan zonder waarschuwing naar de homepage te kicken en het complete bericht weg te gooien imo.
Hey, ik ben geen olifant
ktugach
Door ktugach (21628 reacties) op 15-06-2014 21:19
Rol: Administrator
Inderdaad, dat is de reden, en dit is de makkelijkste oplossing. Ik ben het eens dat het niet de mooiste is.
Niels
Door Niels (18409 reacties) op 15-06-2014 21:46
... of de meest gebruiksvriendelijke.
Heb al vaker dat een post van me verdween en ik niet weet waarom: een totaaloverzicht van 'verboden' regels en woorden zou al veel frustratie voorkomen - vooral als ik een erg lange informatieve post plaats (zoals een met alle spin-offs en releaselanden van de tales of... reeks voor dat algemene topic).

Met o.a. php is het sowieso niet moeilijk om een invoer te controleren op specifieke woorden en in een text-instance een foutmelding te geven als dit woord getyped wordt - en enkel te laten posten als de post die woorden niet bevat. Nu krijg je een SQL gebaseerde fout zonder enige user-feedback - wat zorgt voor deze zeer onvriendelijke gebruikssituatie
Geef donuts. NNID/PSN/Steam/Epic: Samael_blackwing 3DS FC: 0619-4334-6746 Switch FC: SW-2963-2293-4414
ktugach
Door ktugach (21628 reacties) op 15-06-2014 21:52
Rol: Administrator
Quote:
... of de meest gebruiksvriendelijke.
Heb al vaker dat een post van me verdween en ik niet weet waarom: een totaaloverzicht van 'verboden' regels en woorden zou al veel frustratie voorkomen - vooral als ik een erg lange informatieve post plaats (zoals een met alle spin-offs en releaselanden van de tales of... reeks voor dat algemene topic).

Met o.a. php is het sowieso niet moeilijk om een invoer te controleren op specifieke woorden en in een text-instance een foutmelding te geven als dit woord getyped wordt - en enkel te laten posten als de post die woorden niet bevat. Nu krijg je een SQL gebaseerde fout zonder enige user-feedback - wat zorgt voor deze zeer onvriendelijke gebruikssituatie
Gepost door: Samael_blackwing op 15-06-2014 21:46

Je krijgt geen (sql) foutmelding als het goed is, anders gaat er wat anders mis. Kun je even een pm sturen hoe je dat krijgt? Verder zijn er geen verboden woorden
Niels
Door Niels (18409 reacties) op 16-06-2014 00:03
Dat is het juist: ik krijg geen foutmelding (die door PHP of ASP gegenereerd zou kunnen worden. Dit kan, dus buiten de SQL-database om, via een controlescript worden gechecked waardoor je feedback kunt geven aan de gebruiker om bepaalde woorden uit zijn post te verwijderen) - maar ik word naar de hoofdpagina gegooid nadat ik op verzenden klik - terwijl ik geen idee heb welk woord het posten tegenhield.

Het engelse woord voor unie kan dit volgens voorbeeld van vorige pagina al veroorzaken, maar wat nog meer?
Geef donuts. NNID/PSN/Steam/Epic: Samael_blackwing 3DS FC: 0619-4334-6746 Switch FC: SW-2963-2293-4414
ktugach
Door ktugach (21628 reacties) op 16-06-2014 10:19
Rol: Administrator
Ik heb even een scriptje aangepast, je krijgt nu in ieder geval een betere melding en bent niet gelijk je gehele lap tekst kwijt.
Fant
Door Fant (12238 reacties) op 16-06-2014 11:03
Kijk, top! Mooi dat het zo snel opgelost is.
(werkt nu alleen nog in het forum, niet in de games-zoekbalk. Maar volgens mij zijn er weinig gametitels met dat woord erin, dus dat is vast niet zo'n ramp)
Hey, ik ben geen olifant
Skull_kid
Door Skull_kid (39375 reacties) op 16-06-2014 11:17
Rol: Forum Moderator
Sowieso kon je je lap tekst altijd nog terugkrijgen door naar de vorige pagina te gaan, maar dit is wel een betere oplossing!
❍ᴥ❍
Fant
Door Fant (12238 reacties) op 16-06-2014 12:46
Dat heeft hier nooit gewerkt. Gewoon een leeg tekstvak als ik terug ga. Misschien is dat in Chrome anders.
Hey, ik ben geen olifant
Niels
Door Niels (18409 reacties) op 16-06-2014 12:50
Bij de Wii U werkte pagina teruggaan ook niet - maar top dat het opgelost is en de lap tekst niet meer verdwijnt!
Geef donuts. NNID/PSN/Steam/Epic: Samael_blackwing 3DS FC: 0619-4334-6746 Switch FC: SW-2963-2293-4414
Skull_kid
Door Skull_kid (39375 reacties) op 16-06-2014 16:31
Rol: Forum Moderator
Quote:
Dat heeft hier nooit gewerkt. Gewoon een leeg tekstvak als ik terug ga. Misschien is dat in Chrome anders.
Gepost door: Fant op 16-06-2014 12:46

Volgens mij werkt het zowel in Chrome en Safari, misschien zelfs Firefox. Misschien is het een Mac-only iets?
❍ᴥ❍
Linguist
Door Linguist (5808 reacties) op 17-06-2014 01:20
Nee hoor, net ook eens iets getypt en vervolgens de Vorige-functie gebruikt omdat een pagina niet laadde via Chrome, en mijn tekstje stond er gewoon nog

Mysterie.
Steam: Linqvist | Diablo III BattleTag: Linqvist#2147 | 3DS FC: 3480 - 2716 - 8572 | Switch FC: 7266 - 9152 - 6228 | PlayStation Network/Nintendo Network ID: Lingasm | "If there is a strong general, there will be no weak soldiers." - ??
Davidov
Door Davidov (13928 reacties) op 14-08-2014 01:11
Deze en deze pagina's zijn beide kapot

01:36 edit: Deze pagina ziet er trouwens ook nog steeds heel raar uit.
''Zonder backlog ben je uitgespeeld.''
Skull_kid
Door Skull_kid (39375 reacties) op 14-08-2014 01:17
Rol: Forum Moderator
Quote:
Deze en deze pagina's zijn beide kapot
Gepost door: Davidov op 14-08-2014 01:11

Ik kijk er morgen even naaf
❍ᴥ❍
Linguist
Door Linguist (5808 reacties) op 17-08-2014 10:23
Ook deze is pretty messed up.
Steam: Linqvist | Diablo III BattleTag: Linqvist#2147 | 3DS FC: 3480 - 2716 - 8572 | Switch FC: 7266 - 9152 - 6228 | PlayStation Network/Nintendo Network ID: Lingasm | "If there is a strong general, there will be no weak soldiers." - ??
Clamticore
Door Clamticore (4457 reacties) op 23-09-2014 23:14
Ik heb in Firefox eigenlijk altijd dat ik onmogelijk kan uitloggen. Ik word, nadat ik op deurtje naast mijn naam klik, teruggestuurd naar de homepage, maar ik ben nog steeds ingelogd. Zowel op Mac als PC komt dit bij mij voor.
12-06-2007 — 12-06-2017
Linguist
Door Linguist (5808 reacties) op 10-10-2014 21:58
Alweer een wat chaotische pagina.
Steam: Linqvist | Diablo III BattleTag: Linqvist#2147 | 3DS FC: 3480 - 2716 - 8572 | Switch FC: 7266 - 9152 - 6228 | PlayStation Network/Nintendo Network ID: Lingasm | "If there is a strong general, there will be no weak soldiers." - ??
Htbaa
Door Htbaa (12694 reacties) op 10-10-2014 22:19
Quote:
Inderdaad, dat is de reden, en dit is de makkelijkste oplossing. Ik ben het eens dat het niet de mooiste is.
Gepost door: ktugach op 15-06-2014 21:19

De makkelijkste is het gebruik van prepared statements. Of als je nog aan de oude mysql module in PHP gebonden zit gebruik je gewoon real_mysql_escape_string en dan is het probleem ook opgelost.

Als de huidige oplossing werkelijk de 'beste' is op het moment dan heeft de website een groot probleem qua veiligheid. Die melding kreeg ik namelijk ook en is gewoon een JavaScript melding. Niets weerhoudt mij (of een hacker) er van om dat uit te schakelen en te gaan klooien. Ik raad toch ten zeerste aan hier een correcte oplossing voor te vinden.
Xbox Live: Htbaa | Switch: 6747-1030-5524 | Wii U: HtbaaU | 3DS: 4699-6625-9968 | PSN: Htbaa | Steam: Htbaa
[Begin]  |11|12|13|14|15|16|17(27)  [Eind]