ejoe
-
Content Count
482 -
Joined
-
Last visited
Posts posted by ejoe
-
-
Register Global(register_globals) adalah salah satu konfigurasi yg terdapat dlm php. Konfigurasi register_globals merupakan ciri di dalam PHP di mana kesemua pembolehubah global boleh dicapai secara automatik sekiranya register_globals di pasang (on). Namun pencapaian pembolehubah secara global boleh menyebabkan risiko keselamatan.
Konfigurasi register_globals boleh diubah di dalam fail php.ini. PHP 4.2.0 dan keatas secara defaultnya menutup register_globals untuk tujuan keselamatan.
Mari kita lihat contoh penggunaan register_global
Kita mempunyai satu form yang digunakan utk memaparkan maklumat sensitif tentang seseorang. Form tersebut menggunakan method POST utk menghantar nama orang tersebut:
<?php<form name="form1" method="post" action="<?= $_SERVER['PHPSELF'] ?>">
Sila masukkan nama pekerja:
<input name="nama" TYPE="text">
<br>
<input type="submit" VALUE="Submit">
</form>
?>
Setelah borang ini dihantar, maklumat berkenaan dengan pekerja tersebut akan diambil dari pengkalan data:
$sql = "SELECT id, password, jawatan, gaji, FROM pekerja WHERE nama = '$nama' ";
Pada dasarnya, ia kelihatan baik. Tetapi bayangkan sekiranya register_globals dipasang. Sesiapa sahaja boleh menggunakan method GET utk mengetahui maklumat yang mungkin tidak ingin dibenarkan, dengan menggunakan URL pada browser:
http://namaserver/namaskrip.php?nama=administrator
Di dalam kes ini, pembolehubah $nama adalah global, dan boleh dicapai dengan mudah. Di dalam kes ini, pengguna yang melakukan perkara di atas sudah berjaya mendapatkan password bagi ‘administrator’.
Untuk menghalang kejadian seperti ini berlaku, register_globals harus di tutup, dan boleh diperbaiki dengan:
$sql = "SELECT password, jawatan, gaji FROM kakitangan WHERE nama = $_POST[‘nama’]";
Dengan cara ini, pemboleh ubah $nama tidak mungkin diperoleh dengan menggunakan cara GET.
-
yg games tu aku tak pasti..maybe kena g tanya la camne
256 mmg standart dah skrang .....512 la best skit huhu
web cam xsmp rm100 pon skrang ni....
-
kat kawasa pasar tu dah byk ader cc
kalo ko nak bukak ko kena wat kelainan skit...cam letak pc power skit, ader webcam etc etc
1 cd windows tuk 1 cc aku tak penah denga. yg aku penah denga pakej ape ntah tuk cc...bayar secara ansuran kalo tak silap tp still kena ader semua ori....
-
ace-comp kat komplek sekolah2 wakaf mek zainab
dulu nama dia megatec
-
free servis dah takde skrang ni
so kena guna gsm modem je la
xpon beli sms server pastu intergrate ngan php biasa pakai API jer
-
yg tu ko kena wat research skit
tgk market yg mane best
pastu selain jual/servis pc, cc ko buatla gak benda lain cam kelas computer
then maybe wat web/system
-
aku amik kat edu-com ngan ace comp
aku compare 2-2 pricelist so aku bleh tau kat mane yg lebih murah
sebab kalo compare ader setengah murah sini..setengah lg murah sana
kalo kat kb aku tak rekomen sgt sebab dah banyak kedai komp tp tgk market kawasan tu jugak..kalo ader sekolah ker ipt ker lg best sebab ramai budak2
-
aku benarnya dah start lama..tahun 2003 aku register company nama ITUINI COMPUTER (KT0177550-X). Aku takde kedai pon just buat kat umah, byk member2 la lgpon aku wat part time jer coz aku ader kerja lain. Aku ader gak web...so org bleh tgk web jer pasal pricelist n info...web aku
http://www.ejoe.net/ituini/index.php
So far sambutan okla cuma kena ramai contact..selain servis aku wat gak web, jual laptop....kalo ko nak bukak kedai kena study gak pasal market kawasan tu...kalo kat sekolah ker, ipt ker orait skit..so ko nak bukak kat mane?
-
edu-com kat simpang 4 wakaf siku....dekat2 great eastern, bank islam lama
http://www.eastcomputech.com.my/
cynix kat jln kuala krai
microtext kat jln sultanah zainab (jln jambatan sultan yahya-belok kiri)
Kristal timur area2 microtech gak
btw ko dah register perniagaan ke?
-
try ko buat setiap link berakhir dengan tanda ?
cth html <a href=home.php?>
tp aku rasa msalah pd browser user tu
kena setting balik
-
kalo kdai yg betol2 bisnes bnda ni
aku x nmpak apa yg ko kata amd xsemua kdai ada
yg aku listkan tu semua supplier brg2
ada lg kat kln kuala krai kat bngunan gajah putih lupa nama kedai
yg aku plg respek microtech dr sebagak2 casing smpai la sekecik2 fan(utk heatsink mobo ) ada
ni berdasarkan pengalaman aku jer
org kelantan ni kebanyakan kenal pentium jer amd kureng
kalo org muda2 cam kita ni kenal la jugak
so bg aku market kat kelantan ni lebih byk pentium drpd amd
just aku punya opinion....
kedai kat jln kuala krai tu kalo xsilap namanya cynixx
-
a'a dealer kat edu-com (wakaf siku) tp make sure ko ader daftar perniagaan berkaitan komputer
pastu plak market kat kelantan yg amd ni kurang skit...aku biasa pon amik pentium jer...amd tak semua kedai ader
-
kalo kat kelantan biasanya kena cari supplier kat kelantan la...senang xyah pk pasal penghantaran n claim waranty...tp harga mahal skit dr kl
aku biasa amik brg kat East Computech System
-
benda ni ada advantage dia..untuk elak email address di harvest untuk spamming..so kalau guna free email tu tak kisah la sangat epecially kalau kita post email address kita kat site contohnya di forum...
bg aku plak kita ader option lain gak tuk elak dr spam ni
biasa org letak abc[at]abc.com or abc[@]abc.com bukkannya [email protected]
maknany org akan paham la dan robot yg dok scan email korang takkan jumpa la walau diletak dlm forum...
email kita ni cam branding gak la..nak berniaga esp webhosting ni mestila kena ader domain n email sendiri xkan guna email free plak br org percaya...huhu lainla kalo nak guna ym
apepon gudluck Dr.Curios aka coralink (susah ar nak eja)...bila nak siap web ko tu
-
bgla cth web ke portfolio ker web peribadi ker ape ke
-
ape yg ko cakap ni cfu?anyway sape yg kat area kt kelntan ni nak tolak harddisk seken hand murah2?rm30 ke..hehehe..tp ok lagi la..yg 20 gig pn dah ok..tp kl ad yg 40 gig pn lg ok kl nak tolak rm30..hehe..mane ader org jual hdisk semurah tu
yg rosak ader la kot huhu
aku ader hdisk nak jual check sini
*lanmin ko keja kat pc3 ker?
-
Kepada sesaper yg ada sijil politeknik dan CGPA 2.5 ke atas sekiranya berminat untuk menyambung pelajaran di peringkat diploma secara sambilan blh la memohon untuk intake JUN/JULAI nanti.syarat2 kelayakan blh tgk kat web.
-
-
-
-
susahla aku takleh nak test kat mysql aku sebab kat sini bila aku run ok jer takde msalah
aku rasa mysql ko yg bermasalah tu version dia lama skit
so aku rasa baik ko try an error. ader skit2 jer maslaah tu
-
koding ni
`word_text` varchar(50) character set latin1 collate latin1_bin NOT NULL default '',
ko ganti ngan yg bwh ni
`word_text` varchar(50) NOT NULL default '',
-
cara ni la paling senang...
ader masalah lg ngan sintak mysql ko tu
paste semua sekali la senang tgk...
-
buang semua -> DEFAULT CHARSET=latin1
ini ader kaitan ngan version2 mysql
'DEFAULT CHARSET=latin1' tu ader kat setiap table...
Web Development And Web Application...
in Pembangunan Web
Posted · Report reply
aku guna wamp5 jer senang
dia terus install php5+apache+mysql
apache ke iis ke kalo namanya webserver mesti bleh
tp ramai org pakai
iis-asp (sebab brg microsoft)
apache-php (open source)