DarksTeam Forums
Register FAQ Members List Social Groups Calendar Search Today's Posts Mark Forums Read

Go Back   DarksTeam Forums > Area 3 > Paradise > PHP > Releases
Reload this Page [Release] Защита срещу Флоодване на mysql сървъра

Reply
 
Thread Tools Display Modes
  (#1) Old
babrek drob chene rebro
Protect is an unknown quantity at this point
 
Protect's Avatar
 
Posts: 1,030
Thanks: 60
Thanked 154 Times in 91 Posts
Join Date: May 2008
Location: Hawaian Islands
Send a message via Skype™ to Protect
Default [Release] Защита срещу Флоодване на mysql сървъра - 28-04-2009, 16:07
Това не е точно защита нопредпазва от това примерно да се правят регистрации с име което вече съществува, да се качват еднакви песни или каквото си поискате просто променяте заявката.

PHP Code:
$namecheck $_POST['name'];
$check mysql_query("SELECT name FROM songs WHERE name = '$namecheck'")
or die(mysql_error());
$check2 mysql_num_rows($check);

if ($check2 != 0) {
die('Съжелявам, песента с име '.$_POST['name'].' вече е качена от друг потребител.');
Тук съм я дал така както е в моят саит за музика, ето как ще изглежда:
PHP Code:
<?
if($_POST['name'])
{
$name2 $_POST['name'];
$link2 $_POST['link'];
$author $_SESSION['username'];
$name htmlspecialchars("$name2");
$link htmlspecialchars("$link2");
$new $chislo 1;
$namecheck $_POST['name'];
$check mysql_query("SELECT name FROM songs WHERE name = '$namecheck'")
or die(mysql_error());
$check2 mysql_num_rows($check);

if ($check2 != 0) {
die('Съжелявам, песента с име '.$_POST['name'].' вече е качена от друг потребител.');
}

$linkcheck $_POST['link'];
$check5 mysql_query("SELECT link FROM songs WHERE link = '$linkcheck'")
or die(mysql_error());
$check2 mysql_num_rows($check5);

if ($check2 != 0) {
die('Съжелявам, песента с линк '.$_POST['link'].' вече се използва от друг потребител.');
}


{
$sql "INSERT songs (name, author, link, views, downs) VALUES ('$name', '$author', '$link', '0', '0')";
if(mysql_query($sql) != "")
{
$sql3 "UPDATE users SET uploads = uploads +1 where username='$author';";
if(mysql_query($sql3) != "")
{

$sql2 mysql_query("SELECT * FROM songs ORDER BY id DESC LIMIT 1");
while ($row mysql_fetch_array($sql2))
{
echo 'Песента е качена успешно! <a href="index.php?m=play&id='.$row['id'].'">Преглед!</a><br>';
}
}
else
{
echo 'Има някаква грешка!<br/>';
}
}
}
}
?>
Credits:Не ми е помогнал никои друг освен аз самият.
Last edited by Protect; 28-04-2009 at 21:01.
Reply With Quote
The Following 2 Users Say Thank You to Protect For This Useful Post:
Filth (04-05-2009), misho_rb (03-05-2010)
  (#2) Old
sNG sNG is online now
Mu BattleZone
sNG is an unknown quantity at this point
 
sNG's Avatar
 
Posts: 2,214
Thanks: 78
Thanked 480 Times in 262 Posts
Join Date: Sep 2008
Location: Yambol
Default 28-04-2009, 17:51
Преди известно време (1 месец) , беше написал ,че все още се учиш на php и изобщо на виртуалните езици... как изведнъж написа скрипт против флуудване... според мен нещата не идват от горе...
Reply With Quote
The Following User Says Thank You to sNG For This Useful Post:
Gasolincho (07-05-2010)
  (#3) Old
babrek drob chene rebro
Protect is an unknown quantity at this point
 
Protect's Avatar
 
Posts: 1,030
Thanks: 60
Thanked 154 Times in 91 Posts
Join Date: May 2008
Location: Hawaian Islands
Send a message via Skype™ to Protect
Default 28-04-2009, 20:58
Quote:
Originally Posted by sng View Post
Преди известно време (1 месец) , беше написал ,че все още се учиш на php и изобщо на виртуалните езици... как изведнъж написа скрипт против флуудване... според мен нещата не идват от горе...
Абе артик това е прост скрипт които проверява дали съществува дадена заявка примерно дали вече има качена песен с такъв линк или вече има регистриран потребител с това име.
Аз немога да те разбера при положение че си релиисвал неможеш да вникнеш в съдържанието и да разбереш че няма нищо сложно в него?
Reply With Quote
  (#4) Old
Newbie
Download is an unknown quantity at this point
 
Posts: 37
Thanks: 2
Thanked 1 Time in 1 Post
Join Date: May 2009
Default 01-05-2009, 15:16
Quote:
Originally Posted by Protect View Post
Абе артик това е прост скрипт които проверява дали съществува дадена заявка примерно дали вече има качена песен с такъв линк или вече има регистриран потребител с това име.
Аз немога да те разбера при положение че си релиисвал неможеш да вникнеш в съдържанието и да разбереш че няма нищо сложно в него?

То няма нищо сложно в него ,да , но ако започне някой да "учи" php, за 1-2 месеца и това според АЗ няма да може....както и да е.. мисля,че това е твоя дейност според мен, така че браво.
Reply With Quote
  (#5) Old
Да се еба в лайното миризливо
Filth is an unknown quantity at this point
 
Posts: 214
Thanks: 31
Thanked 31 Times in 16 Posts
Join Date: Aug 2008
Send a message via Skype™ to Filth
Default 04-05-2009, 23:09
Браво Protect. 10/10
Reply With Quote
  (#6) Old
Newbie
dido_fena is an unknown quantity at this point
 
Posts: 29
Thanks: 0
Thanked 1 Time in 1 Post
Join Date: Mar 2009
Send a message via Skype™ to dido_fena
Default 11-07-2009, 00:01
br
Reply With Quote
  (#7) Old
Account Upgraded | Custom Title Enabled
Firs7BlooD is an unknown quantity at this point
 
Firs7BlooD's Avatar
 
Posts: 189
Thanks: 75
Thanked 31 Times in 26 Posts
Join Date: Jun 2009
Default 11-07-2009, 09:07
yeah .. 10/10


------------------------------------------
Favorite
Reply With Quote
  (#8) Old
Account Upgraded | Custom Title Enabled
Bo$cH37o is an unknown quantity at this point
 
Bo$cH37o's Avatar
 
Posts: 308
Thanks: 99
Thanked 35 Times in 23 Posts
Join Date: Mar 2010
Location: Svoge !
Send a message via Skype™ to Bo$cH37o
Default 03-05-2010, 18:01
$_GET and $_POST

Са незащитени заявки.

Reply With Quote
  (#9) Old
DarksTeam Friend
killar4eto is an unknown quantity at this point
 
killar4eto's Avatar
 
Posts: 689
Thanks: 47
Thanked 204 Times in 99 Posts
Join Date: Apr 2009
Location: Bulgaria
Send a message via Skype™ to killar4eto
Default 28-06-2010, 23:16
Quote:
Originally Posted by Bo$cH37o View Post
$_GET and $_POST

Са незащитени заявки.
Дам и за това съм написал това:

Code:
// Secure Function by killar4eto since 2008/05/14
function secure(){
if((isset($_POST)) OR (isset($_GET)))
{
foreach($_GET AS $value)
{
if(preg_match('/DROP|SHUTDOWN|;|http|@/i', $value))
{
 print "<center><font color=RED>".secure."</font></center>";
 exit();
}
}
foreach($_POST AS $value)
{
if(preg_match('/DROP|SHUTDOWN|;|http/i', $value))
{
 print "<center><font color=RED>".secure."</font></center>";
 exit();
}
}
}
}
Reply With Quote
Reply

« Previous Thread | Next Thread »
Thread Tools
Display Modes
Linear Mode Linear Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are Off
Pingbacks are Off
Refbacks are Off



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.


Contact Us - DarksTeam - Archive - Top