eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiJak to PKO Anglii nie lubi...
« poprzedni wątek
następny wątek »
Ilość wypowiedzi w tym wątku: 4

  • 1. Data: 2010-08-27 16:25:58
    Temat: Jak to PKO Anglii nie lubi...
    Od: XYZ <j...@m...bin>

    Formularz kontaktu PKO pod
    https://www.pkobp.pl/index.php/id=kontakt2/section=o
    gol, po wpisaniu
    słowa England a następnie kropki, przecinka, spacji, itp. powoduje
    wyświetlenie komunikatu "Pole >>Treść wiadomości<< zawiera nieprawidłowe
    znaki" przy próbie wysłania.

    Bardzo dziwne. Czyżby jakiś filtr na nazwy geograficzne? :)

    [ pokaż wiadomość z nagłówkami ]
    do góry

  • 2. Data: 2010-08-27 16:31:44
    Temat: Re: Jak to PKO Anglii nie lubi...
    Od: mvoicem <m...@g...com>

    (08/27/2010 06:25 PM), XYZ wrote:
    > Formularz kontaktu PKO pod
    > https://www.pkobp.pl/index.php/id=kontakt2/section=o
    gol, po wpisaniu
    > słowa England a następnie kropki, przecinka, spacji, itp. powoduje
    > wyświetlenie komunikatu "Pole >>Treść wiadomości<< zawiera nieprawidłowe
    > znaki" przy próbie wysłania.
    >
    > Bardzo dziwne. Czyżby jakiś filtr na nazwy geograficzne? :)

    Nie, chyba 'a' jest niedozwolonym znakiem ;).

    Wpisałem UUUUand - niedozwolone znaki. UUUUUnd juz przeszło.

    Chyba zabronienie "and" jest jakimś dziwnym zabezpieczeniem przed sql
    injection.

    p. m.

    [ pokaż wiadomość z nagłówkami ]
    do góry

  • 3. Data: 2010-08-27 16:36:42
    Temat: Re: Jak to PKO Anglii nie lubi...
    Od: XYZ <j...@m...bin>

    On 27.08.2010 18:31, mvoicem wrote:
    > (08/27/2010 06:25 PM), XYZ wrote:
    >> Formularz kontaktu PKO pod
    >> https://www.pkobp.pl/index.php/id=kontakt2/section=o
    gol, po wpisaniu
    >> słowa England a następnie kropki, przecinka, spacji, itp. powoduje
    >> wyświetlenie komunikatu "Pole >>Treść wiadomości<< zawiera nieprawidłowe
    >> znaki" przy próbie wysłania.
    >>
    >> Bardzo dziwne. Czyżby jakiś filtr na nazwy geograficzne? :)
    >
    > Nie, chyba 'a' jest niedozwolonym znakiem ;).
    >
    > Wpisałem UUUUand - niedozwolone znaki. UUUUUnd juz przeszło.
    >
    > Chyba zabronienie "and" jest jakimś dziwnym zabezpieczeniem przed sql
    > injection.
    >

    Pewnie masz rację. Ale trochę się natrudziłem, by znaleźć problematyczne
    słowo :) Poza tym jeżeli nie wpisze się żadnego znaku po and to
    przechodzi. Powinni sprawdzać, czy and jest doklejone do innych liter z
    lewej, a robią to tylko z prawej. Co dziwne or przechodzi w każdej
    postaci...

    [ pokaż wiadomość z nagłówkami ]
    do góry

  • 4. Data: 2010-08-27 20:29:06
    Temat: Re: Jak to PKO Anglii nie lubi...
    Od: "Koteczek" <n...@s...org>

    > Pewnie masz rację. Ale trochę się natrudziłem, by znaleźć
    > problematyczne słowo :) Poza tym jeżeli nie wpisze się żadnego znaku
    > po and to przechodzi. Powinni sprawdzać, czy and jest doklejone do
    > innych liter z lewej, a robią to tylko z prawej. Co dziwne or
    > przechodzi w każdej postaci...

    nie, to na pewno o to nie chodzi w najwiekszym polskim banku nie wiedza co to
    eskejpowanie znakow i priperd qeszczons, wrzuc na byle forum cale polecnie SQL,
    nic sie nie stanie, nie wierze by tak glupio zabezpieczyli to okienko ale w
    polsce wszystko jest mozliwe

    [ pokaż wiadomość z nagłówkami ]
    do góry
strony : [ 1 ]
« poprzedni wątek
następny wątek »


Najnowsze w dziale Finanse

Szukaj w grupach

[ wyszukiwanie zaawansowane ]

Najnowsze wątki

Starsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy