Chcel som vytvorit stranku ktora uploadne subor do SQL databazy, ono vsetko ide ako ma, teda napriklad *.jpg alebo *.mp3, ale akonahle tam vlozim *.exe, *.rar alebo *.zip tak pri opatovnom stiahnuti je ten subor poskodeny. Neskusal niekto upload takychto suborov do SQL alebo nejake napady ako to urobit?
Problem asi bude vo fcii addslashes, ktora pozmenuje subor aby v nom neboli nepovolene znaky, ale pri spatnom vybrati z DB uz zmena spat neexistuje.
LongBloob v SQL
-
--==[ RA ]==--
Light Professional
- Príspevky: 841
- Registrovaný: 03 mar 2006, 18:07
- Bydlisko: Kosice
- Kontaktovať používateľa:
-
audiotrack
VIP
- Príspevky: 25958
- Registrovaný: 09 sep 2005, 18:39
- Kontaktovať používateľa:
Re: LongBloob v SQL
opacna funkcia ku addslashes je stripslashes--==[ RA ]==-- napísal:Problem asi bude vo fcii addslashes, ktora pozmenuje subor aby v nom neboli nepovolene znaky, ale pri spatnom vybrati z DB uz zmena spat neexistuje.
-
--==[ RA ]==--
Light Professional
- Príspevky: 841
- Registrovaný: 03 mar 2006, 18:07
- Bydlisko: Kosice
- Kontaktovať používateľa:
audiotrack: jasne viem ze aj tak sa to da, niekde to hodit do nejakeho vygenerovaneho priecinku a potom na DB hodit link. Ale teraz mi nejde o nejake extra funkcne riesenie, ma zaujma preco napr MP3 ide a EXE nie, je vela moznosti ako to urobit, len potom niktore freehostingy im prekaza ked je vela suborov "nie web typu" na disku.
juho: no toto by pomohlo ak to bude fungovat, ako som hladal na nete tak na viacerych strankach bola zmienka ze spatna fcia neexistuje, tak snad to dajako pojde.
Diky zatial, keby niekto mal dalsie napady sem s nimi, zide sa kazdy.
juho: no toto by pomohlo ak to bude fungovat, ako som hladal na nete tak na viacerych strankach bola zmienka ze spatna fcia neexistuje, tak snad to dajako pojde.
Diky zatial, keby niekto mal dalsie napady sem s nimi, zide sa kazdy.
