Tweet
Wieso übergibst du per URL den gesamten WHERE Teil? 
-
das ist dann doch nen recht grosses sicherheitsrisiko
*GG*
und ich muss dem eintrag in deinem GB zustimmen :
AENDERE DIE FARBEN
gruss
igloKommentar
-
Was ich auch etwas merkwürdig finde ist, dass man zwar keinen Titel der Bilder sieht allerdings nach einem suchen kann
Und wieso haben Hanf Pflanzen eine eigene Kategorie? 
Kommentar
-
Habe jetzt auch mal geschaut.....
Die Where Klausel in der URL zu übergeben ist schlimm.
http://www.adeptus-soriata.de/index.php?navigation=letzten&order=bilder_bewertung&arg=asc&where=WHERE `bilder_bewertung` > 0 and `frei` = 999999999ddddddddddddddddddddddddddd99999999999EDIT:
Umbruch by TobiaZZuletzt geändert von TobiaZ; 09.02.2005, 20:27.Die meiste Unwissenheit könnte besiegt werden. Wir eignen uns nur deshalb keine Kenntnisse an, weil wir sie nicht wünschen.Kommentar
-
das mit der where klausel hab ich geändert mit den farben ich bin noch auf der suche nach passenden farbenKommentar
-
ne ... das hast du nich t geandert ...
wenn ich in einer kategorie auf Weitere Bilder des Users klicke seh ich im link immer noch schön eine where klausel ...
was ich natürlich dazu ausnutzen könnte mir eventuell mal gedanken zu machen was ich statt frei = 1 noch so eintrage ...
gruss
igloKommentar
-
btw: den "Preisvergleich und Produktvergleich für über 5 Millionen Produkte, Tarife und Reisen" würde ich mal als das kennzeichnen, was er ist - nämlich ein dienst eines externen anbieters.I don't believe in rebirth. Actually, I never did in my whole lives.Kommentar
-
Ich habe noch etwas gefunden, was du sicherlich nicht möchtest:
http://www.adeptus-soriata.de/index...._id=2&limit=99
Warum lässt du das Limit per URL setzen?
Und noch einen Fehler habe ich direkt gefunden...
Das Ziel ist zwar jetzt nicht direkt erreicht, aber die Potentielle Gefahr enorm:
http://www.adeptus-soriata.de/index....20TABLE%20BLA;
Dazu folgendes (Ich Zitiere):
1. SQL Injections
SQL Injections sind eine Form von Angriff auf Dich direkt, oder genauer gesagt Deine Datenbank. Ziel eines solchen Angriffes ist es, fremde SQL-Statements in Deine Queries einzuschleusen, und so entweder Informationen aus Deiner Datenbank zu holen, ohne über die dazu notwendigen Rechte zu verfügen, oder aber unberechtigt Daten Deiner Datenbank zu verändern.
Potentielle Schwachstelle für alle derartigen Angriffe sind all die Stellen Deiner Skripte, wo Du SQL-Queries aus externen Variablen generierst, sprich wo GET-, POST- oder COOKIE-Variablen in eine Query eingefügt werden.
Gruß
DavidDie meiste Unwissenheit könnte besiegt werden. Wir eignen uns nur deshalb keine Kenntnisse an, weil wir sie nicht wünschen.Kommentar
-
hab alles mal neu gemacht was ist noch abselut falsch oder muss noch verbessert werdenKommentar
-
Immer noch das gleiche wie vorher: Da findet sich niemand auf den ersten Blick zurecht..
Am besten du bringst da einheitliche Farben rein, d.h. dass alle Navigations-Blöcke Links und rechts die gleiche Farbe haben.Kommentar
-
@Kill4fun: Wenn Du Deine Flossen nicht von alten Beiträgen lässt, entziehe ich Dir die Edit-Rechte ... !carpe noctem
[color=blue]Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht![/color]
[color=red]Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung![/color]Kommentar
-
kann immer noch nichts schönes / übersichtliches entdecken.Kommentar
-
Kommentar
-
im firefox sieht es irgendwie ungeplant aus. alles so zusammengeklätscht, ungleiche rahmen, etc. schwer zu beschreiben. einfach unstimmig.
ich hatte glaube ich damals schon angesprochen, dass gerade die seite von einem illustrator doch wunderschön bunt und so sein könnte. paar hübsche bildchen, statt überall langweile, eckige und unschön gefärbte boxen übereinander.Kommentar
-
LoL! Du scheinst die Seite ja selber sehr zu mögen, wie ich der Domain entnehme http://www.abschaum.com/
Ps.: Bitte erklär' mal genauer was "Ausmalböcken" sind
EDIT:
Klar ist das leicht zu erraten, aber ich wollte damit ebenfalls auf die "Rechtschreibreform" der Seite eingehen und ausserdem finde ich das Wort Ausmalböcke nicht unlustig... ^^Zuletzt geändert von Hoschi0815; 31.05.2005, 15:04.Kommentar
Moderator
Kommentar