PHP ve JavaScript hem de farklı komut içinde bir MySQL veritabanı kullanımı gerektiren bir web uygulama geliştiriyorum.
Ben kullanıcıların (offcourse) sınıflandırılmıştır. Acaba, ben formda captcha çeşit gerekir sizce? Ayrıca, ben bir "kayıt" üzerinde çalışıyorum göndermek için bir form doldurmanız gereken bir seri ilanlar sitesi, var ...
İhtar: Ben önümüzdeki sunucu güvenliği hakkında hiçbir şey bilmek, böylece PHP ile yazılmış bir webapp var :) hiçbir şey varsayalım.
Ben sadece benim sunucu üzerinde yeni bir klasör oluşturduk ve tüm doğru izinleri ayarlanır, ben it.The klasörün eminim var, ama benim PHP zaten gerçek klasörünü bulamıyorum? Herhangi bir fikir neden? Sadece ...
Ben $ _SERVER yararlanmak için çalıştı, ama ben ihtiyacım olan me.What için işe yaramadı: Sitemde bir sayfa erişmek için, kullanıcı Paypal geri gelmelidir.
SQL enjeksiyon bir db korumak için doğru yolu hazırlanmış deyimleri kullanılarak olduğunu anlamak.
Ben kullanıcı sadece her * saniye / dakika / saat üzerine tıklayın mümkün olacak sitede bir zamanlayıcı var.
Daha sonra kullanmak üzere bir php oturum değişkeni bir ham sql sorgusu saklamak için kötü bir fikir mi?
Ben küçük bir dosya editörü yapıyorum ve sadece kicker ben ona erişimi olan insanlar unlink Chdir exec gibi tehlikeli işlevleri kullanmak istemiyorsunuz ve ben onlar shoudln't 100 daha fazla olduğuna eminim ...
Bir seri ilanlar web sitesi var, ve yeni bir reklam ilanıyla zaman, kullanıcılar pictures.Currently yüklemek için tercih edebilir, bir dosya seçilir her sayfasındaki formu kendisine gönderir ve daha sonra PHP yükler ...
