Yeni Blog Sitesi |
22 Mesajlar | 2.429 Okunma | ||
- Üyelik 28.05.2015
- Yaş/Cinsiyet 28 / E
- Meslek Ögrenci
- Konum Sinop
- Ad Soyad R** K**
- Mesajlar 41
- Beğeniler 1 / 2
- Ticaret 1, (%100)
bende sizdeki gibi görunmuyor bi sıkntı yok ..
- Üyelik 19.07.2015
- Yaş/Cinsiyet 29 / E
- Meslek işsiz
- Konum Ankara
- Ad Soyad E** A**
- Mesajlar 110
- Beğeniler 86 / 53
- Ticaret 0, (%0)
bende sizdeki gibi görunmuyor bi sıkntı yok ..
Düşük çözünürlüklü ekran kullandığınız için öyle gözüküyordur. Geniş monitörlerde durum bu.
- Üyelik 28.05.2015
- Yaş/Cinsiyet 28 / E
- Meslek Ögrenci
- Konum Sinop
- Ad Soyad R** K**
- Mesajlar 41
- Beğeniler 1 / 2
- Ticaret 1, (%100)
Düşük çözünürlüklü ekran kullandığınız için öyle gözüküyordur. Geniş monitörlerde durum bu.
tekrar teşekkurler uyarı için
- Üyelik 12.09.2013
- Yaş/Cinsiyet 33 / E
- Meslek MUHASEBE
- Konum Hatay
- Ad Soyad G** T**
- Mesajlar 1039
- Beğeniler 169 / 168
- Ticaret 4, (%100)
Temayı çok beğendim ayrıca renklendirmeler de çok güzel fakat konuların yazı boyutları biraz daha büyük olsa bence daha iyi olur diye düşünüyorum. Hayırlı uğurlu olsun
- Üyelik 28.05.2015
- Yaş/Cinsiyet 28 / E
- Meslek Ögrenci
- Konum Sinop
- Ad Soyad R** K**
- Mesajlar 41
- Beğeniler 1 / 2
- Ticaret 1, (%100)
Temayı çok beğendim ayrıca renklendirmeler de çok güzel fakat konuların yazı boyutları biraz daha büyük olsa bence daha iyi olur diye düşünüyorum. Hayırlı uğurlu olsun
temayı kendim php ile kodladım şuanlık bazı eksiklikleri var zamanla onlarıda düzenliyeceğim inşAllah.
- Üyelik 21.01.2012
- Yaş/Cinsiyet 31 / E
- Meslek Webmaster
- Konum Adana
- Ad Soyad G** A**
- Mesajlar 485
- Beğeniler 93 / 108
- Ticaret 18, (%100)
mysql tecrubem var demişsin sitende sql injeksiyon açığı mevcut mesela tablolarını yazabilirim mysqldaki ! hakkimda,kullanicilar,sayfa tablo içeriklerine girmedim açığı şu şekilde kapatabilirsin.
sanırım sen ;
$page = $_GET["id"];
$sorgu = "SELECT * FROM uye WHERE id=".$id;
Şeklinde kullanıyorsun ama onu ;
$page = (int) intval($_GET["id"]);
$sorgu = "SELECT * FROM uye WHERE id=".$id;
Şeklinde kullanmalısın. Yani değişken tipi belirlenerek integer koruması koymalısın.
Hatanı bu şekilde görebilirsin ;
http://www.rehakocabas.net/yazi.php?page=13' linkin sonuna ' işareti ile açığın olup olmadığını anlarsın tabi farklı fonksiyonlarda var ama sen bununla kontrol etsen yeter sana. Ayrıca Şifre tarzı kayıt işlemlerini md5 kodlama ile mysql e geçir.
Aramıza hoşgeldin.
sanırım sen ;
$page = $_GET["id"];
$sorgu = "SELECT * FROM uye WHERE id=".$id;
Şeklinde kullanıyorsun ama onu ;
$page = (int) intval($_GET["id"]);
$sorgu = "SELECT * FROM uye WHERE id=".$id;
Şeklinde kullanmalısın. Yani değişken tipi belirlenerek integer koruması koymalısın.
Hatanı bu şekilde görebilirsin ;
http://www.rehakocabas.net/yazi.php?page=13' linkin sonuna ' işareti ile açığın olup olmadığını anlarsın tabi farklı fonksiyonlarda var ama sen bununla kontrol etsen yeter sana. Ayrıca Şifre tarzı kayıt işlemlerini md5 kodlama ile mysql e geçir.
Aramıza hoşgeldin.
- Üyelik 07.07.2014
- Yaş/Cinsiyet 29 / E
- Meslek Webmaster
- Konum İstanbul Avrupa
- Ad Soyad Y** Y**
- Mesajlar 833
- Beğeniler 36 / 177
- Ticaret 30, (%100)
Renk tonu gözlerimi yordu
Yakında
- Üyelik 16.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek blog yazarlığı
- Konum Ankara
- Ad Soyad S** A**
- Mesajlar 985
- Beğeniler 42 / 391
- Ticaret 92, (%99)
Kendi kodlaman olduğu için iyi olmuş. Anacak mavi bölümlerde ki yazı fontun bence güzel olmamış.
- Üyelik 28.05.2015
- Yaş/Cinsiyet 28 / E
- Meslek Ögrenci
- Konum Sinop
- Ad Soyad R** K**
- Mesajlar 41
- Beğeniler 1 / 2
- Ticaret 1, (%100)
Gökhan Blog adlı üyeden alıntı
mysql tecrubem var demişsin sitende sql injeksiyon açığı mevcut mesela tablolarını yazabilirim mysqldaki ! hakkimda,kullanicilar,sayfa tablo içeriklerine girmedim açığı şu şekilde kapatabilirsin.sanırım sen ;
$page = $_GET["id"];
$sorgu = "SELECT * FROM uye WHERE id=".$id;
Şeklinde kullanıyorsun ama onu ;
$page = (int) intval($_GET["id"]);
$sorgu = "SELECT * FROM uye WHERE id=".$id;
Şeklinde kullanmalısın. Yani değişken tipi belirlenerek integer koruması koymalısın.
Hatanı bu şekilde görebilirsin ;
http://www.rehakocabas.net/yazi.php?page=13' linkin sonuna ' işareti ile açığın olup olmadığını anlarsın tabi farklı fonksiyonlarda var ama sen bununla kontrol etsen yeter sana. Ayrıca Şifre tarzı kayıt işlemlerini md5 kodlama ile mysql e geçir.
Aramıza hoşgeldin.
bu mesajı burda degilde bana özel olarak atsan daha iyi olurdu gözümden kaçmış hatasız kul olmaz ;)
Renk tonu gözlerimi yordu
teşekkurler yorum için
Kendi kodlaman olduğu için iyi olmuş. Anacak mavi bölümlerde ki yazı fontun bence güzel olmamış.
değişik fontlar uygulayacagım yorumunuz için teşekkürler.
- Üyelik 21.02.2014
- Yaş/Cinsiyet 31 / E
- Meslek öğrenci
- Konum Isparta
- Ad Soyad M** A**
- Mesajlar 963
- Beğeniler 90 / 202
- Ticaret 11, (%100)
Dün tesadüf eseri girmiştim sitenize. Alışılmışın dışında bir tasarımı var ama güzel. Başarılar dilerim.
Mustafa Kemal ATATÜRK!
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)