Ranking PHP .SQLITE .DB Compatível com qualquer server v.Final

Top, Parabéns

Show. Obrigado por postar.

desculpa falar mas me corrija se eu estiver errado e com certeza eu vou estar errado pois de php eu n sei nada eu so quero saber como q funciona, olhando tecnicamente a data base está junto com o ranking '-' pra usar em um servidor vai ter q fica upando a data base?

Tb vi isso '-'

Kira escreveu:desculpa falar mas me corrija se eu estiver errado e com certeza eu vou estar errado pois de php eu n sei nada eu so quero saber como q funciona, olhando tecnicamente a data base está junto com o ranking '-' pra usar em um servidor vai ter q fica upando a data base?

Existe um arquivo .htaccess que impede o acesso de outros IP's a não ser o do servidor aos arquivos sqlite, db.

Além disso pra deixar mais seguro você pode remover a coluna PasswordHash/password pois ela não é usada no ranking

Além disso é possível fazer uma conexão direta e segura dentro do servidor trocando:
$_53he84h546h4 = new PDO('sqlite:dbs\transformice.sqlite');
por
$_53he84h546h4 = new PDO('sqlite:C:\exemplo\transformice.db');
nesse caso o ranking ficara hospedado no servidor, nesse caso você não precisara ficar upando o banco de dados, é possível até conectar uma hospedagem a um arquivo do servidor mais ainda estou vendo isso.

Há também um jeito bem parecido de se conectar uma hospedagem a um arquivo de um servidor, é tipo colocar vertrigo ou xampp no servidor e colocar o banco de dados com o arquivo .htaccess lá e alterar localhost para o ip da hospedagem e acessar remotamente.
$_53he84h546h4 = new PDO('sqlite:http://ipSERVIDOR/transformice.sqlite');
porém nunca testei esse metódo, tem muitas chanses de erro.
O jeito mais viável seria uma conexão ftp porém o ruim dela é que precisa baixar o arquivo e se o banco de dados for muito grande não é muito bom.

vulnerável a SQL Inject se usar a DB direto com a do server fufu...

$_c5018875417f = preg_replace("/(from|alter table|select|insert|delete|update|were|drop table|show tables|#|\*|--|\\\\)/i","anti-sql-injection",$_GET[$_8hj4gf849j41]);
$_1d8cc73a878e = strip_tags(addslashes(ucfirst($_c5018875417f)));
não protege contra sql inject? quais são as outras brechas? e a db se preferir não pode ser a mesma do server pode ser uma copia sem a tabela password só pra rodar msm os dados
Tem como me dar umas dicas para aprimora-lo?

Manda seu skp mn, to com duvida em uma parada aki

https://imgur.com/8wFCm14

Acontece isso quando altero transformice.db para transformice.sqlite

iSchafer™ escreveu:https://imgur.com/8wFCm14

Acontece isso quando altero transformice.db para transformice.sqlite

Use o vertrigo, não xampp.

Ulq escreveu:$_c5018875417f = preg_replace("/(from|alter table|select|insert|delete|update|were|drop table|show tables|#|\*|--|\\\\)/i","anti-sql-injection",$_GET[$_8hj4gf849j41]);
$_1d8cc73a878e = strip_tags(addslashes(ucfirst($_c5018875417f)));
não protege contra sql inject? quais são as outras brechas? e a db se preferir não pode ser a mesma do server pode ser uma copia sem a tabela password só pra rodar msm os dados
Tem como me dar umas dicas para aprimora-lo?

É vulnerável cara, pode ter certeza.

quando coloquei minha db ficou tudo desconfigurado cheio de erros obs uso o vertrigo

charrato08 escreveu:quando coloquei minha db ficou tudo desconfigurado cheio de erros obs uso o vertrigo

Vai depender da versão do php do vertrigo os bugs

Weslei escreveu:

Ulq escreveu:$_c5018875417f = preg_replace("/(from|alter table|select|insert|delete|update|were|drop table|show tables|#|\*|--|\\\\)/i","anti-sql-injection",$_GET[$_8hj4gf849j41]);
$_1d8cc73a878e = strip_tags(addslashes(ucfirst($_c5018875417f)));
não protege contra sql inject? quais são as outras brechas? e a db se preferir não pode ser a mesma do server pode ser uma copia sem a tabela password só pra rodar msm os dados
Tem como me dar umas dicas para aprimora-lo?

É vulnerável cara, pode ter certeza.

Eu uso o mesmo esquema por anos, e também uso na PortalMice isso é só um remove de POST ou GET, ele remove os dados, más certeza se forem enviados compilados vai ser vulnerável, na real o que depende é da base, de como você aplicou o sql no php se tiver falha... já sabe né?

http://prntscr.com/afcj2a

Eu posso não ser mestre em PHP, mas já vi vários lugares na net que recomendam usar Mysqli ao invés desse ai, tipo

Código:


        $statement = $connection->prepare("select * from mapeditor where Code = ?");
        $statement->bind_param("i", $map);
        $statement->execute();


Até onde eu li da na mesma mas sem essa tal vulnerabilidade a SQL Injection...

Weeslleeyone escreveu:Eu posso não ser mestre em PHP, mas não já vi vários lugares na net que recomendam usar Mysqli ao invés desse ai, tipo

Código:


        $statement = $connection->prepare("select * from mapeditor where Code = ?");
        $statement->bind_param("i", $map);
        $statement->execute();


Até onde eu li da na mesma mas sem essa tal vulnerabilidade a SQL Injection...

Usar GET ou POST sem cuidado é perigoso, é fácil fazer injeção conhecendo como funciona o banco de dados.

Top, parabéns funfou aqui >_>

Olha so oque o meu deu '-'
http://prntscr.com/c926zr