[victor-]

Citat:

Originally posted by Dimme@Oct 10 2008, 03:37
victor- kan jag få dina personuppgifter för att polisanmäla det dataintrång som du har precis genomfört?
Till alla andra: Tjänsten är nu borta för att visa personer inte har fått sig på lång tid.

Sure, kan privmsga personuppgifterna om du vill, säg bara till.
Här har du en rekommendation iaf(istället för att försöka återuppfinna hjulet): escapeshellcmd() och escapeshellarg().

[Dimme]

Jag ber WN att låta denna tråd vara kvar även om den har spårat ur, då jag kommer använda tråden som bevis på polisanmälan.

[acidflash]

Citat:

Originally posted by pokerstjärna@Oct 10 2008, 03:25
Kan gå i god för att dimme är en seriös och erfaren php utvecklare.

Bara för man är erfaren php utvecklare så säger inte det att man gör snygg och fungerande kod =)

[Dimme]

Citat:

Ursprungligen postat av acidflash

Citat:

Bara för man är erfaren php utvecklare så säger inte det att man gör snygg och fungerande kod =)

Jag tycker inte att du ska kritisera mig utan att ha sett min kod i något av mina projekt. Detta var något som jag knappade ihop på 2 minuter och gjorde det för trådens skull.

Förutom det så skrev jag att inte ge ut länken till någon utanför WN. Anledningen till det var att det finns folk utanför WN som inte har något att roa sig med. Tyvärr så visar det sig att det finns sådant folk även här på forumet.

[pokerstjärna]

Citat:

Ursprungligen postat av acidflash

Citat:

Bara för man är erfaren php utvecklare så säger inte det att man gör snygg och fungerande kod =)

Inte när man kodar den som hastigast, det har du helt rätt i.

Edit pga ett h för mycket i "hastigast" :lol:

[JonathanS]

Inget illa menat, men lägger man upp källkoden till ett script (som körs skarpt på en server) som är vidöppet för SQL-injections, i ett forum som WN, så är det lite "skyll dig själv"-varning över det hela.

Nu var det givetvis på inget sätt rätt av Viktor att utnyttja detta (huruvida hans agerande speglar mentaliteten hos snapback.se kan man däremot fundera lite över), men förhoppningsvis att Dimme (och andra forumdeltagare) lärt sig något av detta och att ingen större skada är skedd.

[dlinder]

Dimme,

Jag är hur som helst tacksam för att du la ut koden. Om jag använder det i egen PHP-fil som jag inte lämnar ut adressen till måste det väl vara fail-safe iaf va?

Tack!

[Dimme]

Citat:

Originally posted by JonathanS@Oct 10 2008, 11:48
Inget illa menat, men lägger man upp källkoden till ett script (som körs skarpt på en server) som är vidöppet för SQL-injections, i ett forum som WN, så är det lite skyll dig själv-varning över det hela.
Nu var det givetvis på inget sätt rätt av Viktor att utnyttja detta (huruvida hans agerande speglar mentaliteten hos snapback.se kan man däremot fundera lite över), men förhoppningsvis att Dimme (och andra forumdeltagare) lärt sig något av detta och att ingen större skada är skedd.

JonathanS: Detta var inget SQL-injection. Jag hoppas att du vet vad en SQL-injection är men tanken att du driver ett webbhotell. Inget illa menat.

dlinder: Om du inte har tankar i bakhuvudet att hacka dig själv så är skriptet väldigt failsafe.

Edit: Skriptet släpptes under GPL2. Läs gärna här punkt 11 och 12.

[JonathanS]

Citat:

Originally posted by Dimme@Oct 10 2008, 18:28
JonathanS: Detta var inget SQL-injection. Jag hoppas att du vet vad en SQL-injection är men tanken att du driver ett webbhotell. Inget illa menat.

Ok, en injicering av (skadlig) kod då. Inget illa uppfattat, jag är ingen programmerare så jag är ursäktad.