Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: Bėda su downloads.php

Parašė Havoc· 2010 Spa. 27 23:10:42
#1

Taigi bėda yra su downloads.php siuntiniai patobulinti geresnius. Kaip ir daugelis naudoja..
Taigi kokia bėda downloads.php?d_id=1' štai taip parašius išmeta apie :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''532''' at line 1You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''532''' at line 1

Štai toki dalyka bet galima su programa įsilaužti į duomenu baze ir viską iš jos imti.. Tad norėčiau patarimu kaip apsisaugoti naudoju ir bs-fusion apsauga bet ji nepadeda vistiek su programa galima įsilaužti.. :?

Parašė Kižas· 2010 Spa. 28 00:10:18
#2

Taip šitą dalyka ir aš pastebėjau ant daugelio saitų pavyzdžiui:
Parašius adresą tavoadresas.lt/downloads.php?d_id=72
Prirašius kabutę gale ' tavoadresas.lt/downloads.php?d_id=72'

Išmetą va tokią SQL sintaksės klaidą:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''72''' at line 1You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''72''' at line 1


arba

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'D' ORDER BY comment_datestamp ASC' at line 9


arba

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'D' AND rating_user='1'' at line 1You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'D' AND rating_user='1'' at line 1


Tad norėčiau paklausti kaip šitą bėdą reikėtų ištaisyti ? Nes čia tikrai yra pakankamai rimta problema.

Redagavo Kižas· 2010 Spa. 28 00:10:30