نوشته شده توسط : S1I2N3A4

باگ پروفایل و پچ آن

 

همون طور که در جریان هستین 2تا باگ جدید واسه پروفایل پیدا شده یکی اینکه میشه راحت پروفایل دیگران رو ادیت کرد و دیگری اینکه میشه دیفیس کرد پروفایل رو طبق عکسی که گزاشتم...

 


 

  

همون طور که در جریان هستین 2تا باگ جدید واسه پروفایل پیدا شده یکی اینکه میشه راحت پروفایل دیگران رو ادیت کرد و دیگری اینکه میشه دیفیس کرد پروفایل رو طبق عکسی که گزاشتم...

خوب مشکل دیفیس شدن پروفایل این بود که هنگام خروجی گرفتن از دیتابیس برای اطلاعلات فیلتری قرار داده نشده بود تا اگه تگ Html وجود داشت جلوشو بگیره برای همین اومدم هنگام نمایش پروفایل فیلتر گزاشتم(فایل ضمیمه شد)

اما سراغ باگ دوم بریم:این باگ طوری بود که میومد اطلاعات یوزنیم و پسوردی که  توی 2تا اینپوت که به صورت هیدن بود رو میخودن و اطلاعات رو برای اون یوزرنیم وارد میکرد بعد میومد یوزنیم پسوردشو چک میکرد :D (نمیدونم کی پروفایلو ساخته ولی بی عقل بوده :)) )

خوب برای رفع این باگ دوم بریم سراغ فایل editprofile.php و کد زیر رو در لاین 98 اضاف کنیم:

 

1
2
3
$pdo = new PDO('mysql:dbname=NameDatabase;host=localhost','USerNameDatabase','PasswordDatabase');
$res = $pdo->query("select * from db1_etchat_user where etchat_username='".$username."' and etchat_userpw='".$password."'");
if(!$res->fetch()){die('Username & Password Isn't Correct');exit;}

 

 

خوب بعد اینکه اضاف کردید یادتون نره اطلاعات دیتابیستون رو توی خط اول وارد کنید...

 

البته یه راه دیگه برای باگ اول وجود داره…

فایل ضمیمه رو میتونید دانلود کنید یا میتونید همه رو توی ی فایل خلاصه کنید و به فایل ضمیمه نیازی نیس

به جای فایل ضمیمه توی همون فایل editprofile.php میتونید لاین ۸۷ تا ۹۷ رو پاک کنید و این کد رو بزارید…فقط دقت کنید برای امنیت بیشتر از هر دو کد فیلتر استفاده کنید:

1
2
3
4
5
6
7
8
9
10
11
@$shahr = strip_tags($_POST['shahr']);
@$halat= strip_tags($_POST['halat']);
@$tavallod = strip_tags($_POST['tavallod']);
@$modelgoshi= strip_tags($_POST['modelgoshi']);
@$email = strip_tags($_POST['email']);
@$idyahoo = strip_tags($_POST['idyahoo']);
@$web = strip_tags($_POST['web']);
@$pic = strip_tags($_POST['pic']);
@$alaghe = strip_tags($_POST['alaghe']);
@$darbare = strip_tags($_POST['darbare']);
@$tahsilat = strip_tags($_POST['tahsilat']);

 

 
دانلود پچ پروفايل



:: بازدید از این مطلب : 19956
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
تاریخ انتشار : چهارشنبه 16 مرداد 1392 | نظرات (0)
مطالب مرتبط با این پست
لیست
می توانید دیدگاه خود را بنویسید


💬 نظرات کاربران
💬ثبت نام کاربران
💬ورود کاربران