❍ᴥ❍
Quote:
Ik ben bekend met de basisprincipes van sql injecties, maar er zijn toch andere methodes dan het op deze manier verbannen van een woord? Het is sowieso niet netjes om de user dan zonder waarschuwing naar de homepage te kicken en het complete bericht weg te gooien imo.
Dit heeft te maken met het willen voorkomen van SQL-injection. Ktugach weet er het fijne van, misschien dat hij het uit kan leggen
Gepost door: Skull_kid op 15-06-2014 21:04
Gepost door: Skull_kid op 15-06-2014 21:04
Hey, ik ben geen olifant
Heb al vaker dat een post van me verdween en ik niet weet waarom: een totaaloverzicht van 'verboden' regels en woorden zou al veel frustratie voorkomen - vooral als ik een erg lange informatieve post plaats (zoals een met alle spin-offs en releaselanden van de tales of... reeks voor dat algemene topic).
Met o.a. php is het sowieso niet moeilijk om een invoer te controleren op specifieke woorden en in een text-instance een foutmelding te geven als dit woord getyped wordt - en enkel te laten posten als de post die woorden niet bevat. Nu krijg je een SQL gebaseerde fout zonder enige user-feedback - wat zorgt voor deze zeer onvriendelijke gebruikssituatie
Geef donuts. NNID/PSN/Steam/Epic: Samael_blackwing 3DS FC: 0619-4334-6746 Switch FC: SW-2963-2293-4414
Quote:
... of de meest gebruiksvriendelijke.
Heb al vaker dat een post van me verdween en ik niet weet waarom: een totaaloverzicht van 'verboden' regels en woorden zou al veel frustratie voorkomen - vooral als ik een erg lange informatieve post plaats (zoals een met alle spin-offs en releaselanden van de tales of... reeks voor dat algemene topic).
Met o.a. php is het sowieso niet moeilijk om een invoer te controleren op specifieke woorden en in een text-instance een foutmelding te geven als dit woord getyped wordt - en enkel te laten posten als de post die woorden niet bevat. Nu krijg je een SQL gebaseerde fout zonder enige user-feedback - wat zorgt voor deze zeer onvriendelijke gebruikssituatie
Gepost door: Samael_blackwing op 15-06-2014 21:46
Heb al vaker dat een post van me verdween en ik niet weet waarom: een totaaloverzicht van 'verboden' regels en woorden zou al veel frustratie voorkomen - vooral als ik een erg lange informatieve post plaats (zoals een met alle spin-offs en releaselanden van de tales of... reeks voor dat algemene topic).
Met o.a. php is het sowieso niet moeilijk om een invoer te controleren op specifieke woorden en in een text-instance een foutmelding te geven als dit woord getyped wordt - en enkel te laten posten als de post die woorden niet bevat. Nu krijg je een SQL gebaseerde fout zonder enige user-feedback - wat zorgt voor deze zeer onvriendelijke gebruikssituatie
Gepost door: Samael_blackwing op 15-06-2014 21:46
Je krijgt geen (sql) foutmelding als het goed is, anders gaat er wat anders mis. Kun je even een pm sturen hoe je dat krijgt? Verder zijn er geen verboden woorden
Het engelse woord voor unie kan dit volgens voorbeeld van vorige pagina al veroorzaken, maar wat nog meer?
Geef donuts. NNID/PSN/Steam/Epic: Samael_blackwing 3DS FC: 0619-4334-6746 Switch FC: SW-2963-2293-4414
(werkt nu alleen nog in het forum, niet in de games-zoekbalk. Maar volgens mij zijn er weinig gametitels met dat woord erin, dus dat is vast niet zo'n ramp)
Hey, ik ben geen olifant
❍ᴥ❍
Hey, ik ben geen olifant
Geef donuts. NNID/PSN/Steam/Epic: Samael_blackwing 3DS FC: 0619-4334-6746 Switch FC: SW-2963-2293-4414
Quote:
Dat heeft hier nooit gewerkt. Gewoon een leeg tekstvak als ik terug ga. Misschien is dat in Chrome anders.
Gepost door: Fant op 16-06-2014 12:46
Gepost door: Fant op 16-06-2014 12:46
Volgens mij werkt het zowel in Chrome en Safari, misschien zelfs Firefox. Misschien is het een Mac-only iets?
❍ᴥ❍
Mysterie.
Steam: Linqvist | Diablo III BattleTag: Linqvist#2147 | 3DS FC: 3480 - 2716 - 8572 | Switch FC: 7266 - 9152 - 6228 | PlayStation Network/Nintendo Network ID: Lingasm | "If there is a strong general, there will be no weak soldiers." - ??
deze is pretty messed up.
Steam: Linqvist | Diablo III BattleTag: Linqvist#2147 | 3DS FC: 3480 - 2716 - 8572 | Switch FC: 7266 - 9152 - 6228 | PlayStation Network/Nintendo Network ID: Lingasm | "If there is a strong general, there will be no weak soldiers." - ??
Ook Steam: Linqvist | Diablo III BattleTag: Linqvist#2147 | 3DS FC: 3480 - 2716 - 8572 | Switch FC: 7266 - 9152 - 6228 | PlayStation Network/Nintendo Network ID: Lingasm | "If there is a strong general, there will be no weak soldiers." - ??
12-06-2007 — 12-06-2017
pagina.
Steam: Linqvist | Diablo III BattleTag: Linqvist#2147 | 3DS FC: 3480 - 2716 - 8572 | Switch FC: 7266 - 9152 - 6228 | PlayStation Network/Nintendo Network ID: Lingasm | "If there is a strong general, there will be no weak soldiers." - ??
Alweer een wat chaotische Steam: Linqvist | Diablo III BattleTag: Linqvist#2147 | 3DS FC: 3480 - 2716 - 8572 | Switch FC: 7266 - 9152 - 6228 | PlayStation Network/Nintendo Network ID: Lingasm | "If there is a strong general, there will be no weak soldiers." - ??
Quote:
Inderdaad, dat is de reden, en dit is de makkelijkste oplossing. Ik ben het eens dat het niet de mooiste is.
Gepost door: ktugach op 15-06-2014 21:19
Gepost door: ktugach op 15-06-2014 21:19
De makkelijkste is het gebruik van prepared statements. Of als je nog aan de oude mysql module in PHP gebonden zit gebruik je gewoon real_mysql_escape_string en dan is het probleem ook opgelost.
Als de huidige oplossing werkelijk de 'beste' is op het moment dan heeft de website een groot probleem qua veiligheid. Die melding kreeg ik namelijk ook en is gewoon een JavaScript melding. Niets weerhoudt mij (of een hacker) er van om dat uit te schakelen en te gaan klooien. Ik raad toch ten zeerste aan hier een correcte oplossing voor te vinden.
Xbox Live: Htbaa | Switch: 6747-1030-5524 | Wii U: HtbaaU | 3DS: 4699-6625-9968 | PSN: Htbaa | Steam: Htbaa