wesss

Opá, gostaria de saber se roda em High Five?

Unknown column 'anotacao' in 'field list' estou com este problema alguém pode me ajudar? parece que precisa de uma coluna para pode dar certo e não sei criar.

Opa tudo bom, eu baixei ele, e testei em meu dominio, mas parece que esta dando errado, por exemplo. Eu entrou no site, esta tudo certinho, correndo o prazo etc, mas se eu atualizar ou sair da página e entrar novamente, ele recomeça tudo dinovo. Invés de continuar a contagem, ele recomeça. Porque? E outra coisa, dentro do jsquery.countdown.js tbem existe: "format: "dd:hh:mm:ss", startTime: "01:12:32:55"..." Ali coloca tbém o mesmo que coloca no home.htm?

Galera, existe um erro como nessa figura. O que acontece, aqui estou simulando um pvp, pois no momento do pvp, o adversario está removendo meus buffs, isso porque acontece? Quando remove aparece esse tal de "Maximum Ability". Obrigado.

Tenho várias dúvidas. 1º - Quanto a esses 2 exemplos abaixo, é só copiar e colar dentro da página? 2º - É preciso por em todas páginas do site? 3º - Quanto esse modelo então não funciona? <?php // Metodo anti-injection function anti_sql_inject($sql) { // Remove palavras que contenham sintaxe sql $sql = trim($sql); //limpa espaços vazio $sql = strip_tags($sql); //tira tags html e php $pattern = "/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\|\"|\')/"; $match = preg_match($pattern,$sql); if($match){ echo "<script>alert('ERRO. SQL Inject detectado.'); history.back();</script>"; exit; } return $sql; } ?> Obrigado.

ALGUÉM PODERIA NOS DIZER QUAL SERIA UM SCRIPT IDEAL OU CORRETO PARA SE PROTEGER? COMO FAZER CONEXÃO USANDO O PDO ? POR EXEMPLO EM MYSQL? E DEPOIS COMO USAR A FUNÇÃO FILTER_INPUT?

então porque não explicar? invés de comentar, perde tempo não já que não vem para explicar.

QUANTO A ESSE AQUI: ESSE É ESTÁ COMPLETO? <?php // Metodo anti-injection function anti_sql_inject($sql) { // Remove palavras que contenham sintaxe sql $sql = trim($sql); //limpa espaços vazio $sql = strip_tags($sql); //tira tags html e php $pattern = "/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\|\"|\')/"; $match = preg_match($pattern,$sql); if($match){ echo "<script>alert('ERRO. SQL Inject detectado.'); history.back();</script>"; exit; } return $sql; } ?>

ELE RESOLVE MESMO! APROVADO, SE ALGUÉM QUISER INSERIR OU DAR SUGESTÕES, FICA A VONTADE. NOVO ANTI-SQL INJECTION 2013 <?php /** * Protege o banco de dados contra ataques de SQL Injection * * Remove palavras que podem ser ofensivas à integridade do banco * Adiciona barras invertidas a uma string * * @uses $_REQUEST= _antiSqlInjection($_REQUEST); * @uses $_POST = _antiSqlInjection($_POST); * @uses $_GET = _antiSqlInjection($_GET); * * @author Igor Escobar * @email blog [at] igorescobar [dot] com * */ function _antiSqlInjection($Target){ $sanitizeRules = array('OR','FROM','SELECT','INSERT','DELETE','WHERE','DROP TABLE','SHOW TABLES','*','--','='); foreach($Target as $key => $value): if(is_array($value)): $arraSanitized[$key] = _antiSqlInjection($value); else: $arraSanitized[$key] = (!get_magic_quotes_gpc()) ? addslashes(str_ireplace($sanitizeRules,"",$value)) : str_ireplace($sanitizeRules,"",$value); endif; endforeach; return $arraSanitized; } ?>

Tem como incluir no "CADASTRO" o E-mail: Eu tentei editar mas nao consegui.