folder Tahribat.com Forumları
linefolder Asp - Php - Cgi - Perl
linefolder Jquery Formda Güvenlik Sorunu



Jquery Formda Güvenlik Sorunu

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    WildWamqire
    WildWamqire's avatar
    Kayıt Tarihi: 06/Mart/2011
    Erkek

    Hocam yine olmadı kodlarımın son şekli böyle 

    error_reporting ile hatayı gizledim ama güvenlik kontrolü yapmıyor hangi değeri girersek kod yalış diyor ve veriyi göndermiyor :(

    ajax.php

    <?php 
error_reporting(E_ALL ^ E_NOTICE);
ini_set('error_reporting', E_ALL ^ E_NOTICE);
session_start();
header("Content-Type: text/html; charset=iso-8859-9");
include "ayarlar.php";
//değerleri alalım
function GetIP(){
    if(getenv("HTTP_CLIENT_IP")) {
        $ip = getenv("HTTP_CLIENT_IP");
    } elseif(getenv("HTTP_X_FORWARDED_FOR")) {
        $ip = getenv("HTTP_X_FORWARDED_FOR");
        if (strstr($ip, ',')) {
            $tmp = explode (',', $ip);
            $ip = trim($tmp[0]);
        }
    } else {
        $ip = getenv("REMOTE_ADDR");
    }
    return $ip;
}
//g.kodu
$girilen_kod	= trim(strip_tags($_POST['security']));
$guvenlik_kodu	= trim(strip_tags($_SESSION['koruma']));
$ad = strip_tags(trim(iconv('UTF-8','ISO-8859-9', $_POST["ad"])));
$mesaj = mysql_real_escape_string(strip_tags(trim(iconv('UTF-8','ISO-8859-9', $_POST["mesaj"]))));
$tarih = date("d.m.Y");
$onay = 0;
$ip_adresi = GetIP();
if($girilen_kod != $guvenlik_kodu)
	{
		echo 'Güvenlik Kodu Yanlış';
	}
	else
	{
if (empty($ad) || empty($mesaj)){
 echo "hata1";
}else {
$ekle = mysql_query("insert into mesajlar (yazan,mesaj,onay,ip,tarih) values ('$ad','$mesaj','$onay','$ip_adresi','$tarih')");
if ($ekle){
$id = mysql_insert_id();
$bul = mysql_query("select * from mesajlar where id='$id'");
$goster = mysql_fetch_array($bul);
extract($goster);
 echo "<div class='yorum'>
 <div class='demiski'><strong>{$yazan}</strong> demişki;</div>
 <div class='yorum_ic'>{$mesaj}</div>
 </div>";
}else {
echo "hata2";
}
}
	}
?>

    index.php 

    <div id="mgenel">
<div id="mesaj_gonder">
<div class="ybas">Mesaj Gönder</div>
<form action="" method="post" onsubmit="return false">
<span>Adınız</span>
<span><input type="text" name="ad" class="yinput" /></span>
<span>Mesajınız</span>
<span><textarea rows="0" cols="0" name="mesaj"></textarea>
</span>
<span>G.Kodu</span>
<div id="security"><img src="security.php" alt="guvenlik" style="border: 1px solid #999999;"></div>
<span><input type="text" name="security" class="yinput" /></span>
<span><input type="submit" value="Mesaj Gönder"  class="ygonder" onclick="gonder()" /></span>

</form>
</div>
    Abure cubure subure dubure re re re tey tey tey
    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Maresca
    Maresca's avatar
    Kayıt Tarihi: 24/Mayıs/2012
    Erkek

    Dosyalarını rarlayıp gönderirsen pmle bi bakayım hocam.

    Gel bili bili gates
    Reply With Quote Alıntı yap
Toplam Hit: 1921 Toplam Mesaj: 13