[Website Online] có Relife bảo mật cao Dành cho Admin MU

[muthoidai]

làm gì có truyện 2,5m hả chủ topic. mình bán web cao nhất cũng chỉ 500k như web của mu-thoidai. vì là con gái lên lấy có 3000vicon thoi . nghe 2,5m sợ wa' ^^

làm cho em "cái ấy" chưa
ai mua về bán 2m5 ác thật

[dh_notable]

để cài web này cũng không quá khó chỉ cần biết sơ sơ về cách tạo them 1 column vào 1 table là có thể làm được. để biết được là phải thêm cái column nào thì bạn hãy vào trong thư mục www/mu mở các file .php trong đó ra nhìn cấu trúc các lệnh mssql_query ví dụ mssql_query("select relife,reset from character
chẳng hạn như thế. tuy nhiên các data thường không có relife vì thế -> lỗi. các bạn chỉ việc them column relife vào character là xong

[Security]

để cài web này cũng không quá khó chỉ cần biết sơ sơ về cách tạo them 1 column vào 1 table là có thể làm được. để biết được là phải thêm cái column nào thì bạn hãy vào trong thư mục www/mu mở các file .php trong đó ra nhìn cấu trúc các lệnh mssql_query ví dụ mssql_query("select relife,reset from character
chẳng hạn như thế. tuy nhiên các data thường không có relife vì thế -> lỗi. các bạn chỉ việc them column relife vào character là xong

Anh bạn nói nghe phức tạp quá, có thể cho nick yahoo nói chuyện cho dể hok

[Hellboycp33]

vấn đề là colum thuộc loại gì, kiểu dữ liệu!

[bachcotsau]

Nếu theo chữ số thì cứ để theo int còn chữ cái thì varchar hoặc nvarchar .
P/S : Ai biết lỗi hack SQL Injection thông dụng hiện nay thì PM riêng cho mình để giúp hoàn thiện lại web nhé.Hiện cơ bản đã xong các chức năng thông dụng và web được bảo mật tỉ mỉ nên cần thêm kiến thức hack Injection để fix,nếu các bạn không ngại chỉ dẫn cho mình các lỗi Injection mà các bạn phát hiện thì mình hứa sẽ làm một bộ web tiện dụng,đa chức năng,nhẹ và bảo mật cao hoàn toàn miễn phí .
Hiện đang vừa học vừa làm nên web đang bị bỏ dở,các option của web đã được add riêng vào file cauhinh

Code:

<?php

/**
 * @author Nguyen Huy
 * @copyright 2009
 */


$clbmuvn['md5'] ='0';	//0 là tắt ,1 là mở mã hóa md5
$ctlcode="32";	//Mã code Admin trong colume ctlcode
$nganhang ='1';	//1 là bật chức năng, 0 là tăt chức năng

$dichuyen_map ='1';	//1 là bật chức năng, 0 là tắt chức nang
$clbmuvn['zen_dichuyen'] ='1000000';	//Luợng zen tối thiểu dể di chuyển bản dồ

$clbmuvn['khoaitem'] ='1';	//0 là tăt ,1 là mở mã hóa md5
$clbmuvn['zen_khoaitem'] ='3000000';	//Luợng zen tối thiểu nhân vật cần có để khóa item

$clbmuvn['taydiem'] ='1';	//0 là tắt ,1 là mở chức năng xóa diểm nhân vật
$clbmuvn['zen_taydiem'] ='50000000';	//Luợng zen tối thiểu trong ngân hàng cần có dể tẩy diểm
$clbmuvn['poin_yeucau'] ='1000';	//Ðiểm dư yêu cầu tối thiểu
$clbmuvn['strength'] ='30';	//Sức mạnh sau khi tẩy điểm
$clbmuvn['dexterity'] ='30';	//Nhanh nhẹn sau khi tẩy điểm
$clbmuvn['vitality'] ='30';	//Sức sống sau khi tẩy điểm
$clbmuvn['energy'] ='30';	//Năng Lượng sau khi tẩy điểm
$clbmuvn['com_dl'] ='10000';	//Ðiểm Mệnh Lệnh của DL sau khi reset hoặc tẩy điểm

?>

cauhinh_thumuc

Code:

<?php

/**

 * @author Nguyen Huy
 * @copyright 2009
 */


$thumuc ='includes';	// Thư mục xử lý các hàm
$thuvien ='modules';	// Thư viện liên kết các hàm
$thu_muc_anh ='thu_muc_anh';	// Thu mục chứa ảnh

$link_login_ok ='Bang-ThongTin.ThanhVien';	// Sau khi dã login thành công
$link_chua_login ='ClbMuVn-KiemTraTaiKhoan.BachCotSau';	// Sử dụng chức năng cần phải có tài khoản
$link_thongtin_tk ='BachCot-ThongTin-ThongTinTk.ThanhVienClbMuVn';	// Thông tin tài khoản
$link_thaydoi_mk ='BachCot-ThongTin-DoiMatKhau.ThanhVienClbMuVn';	// Thay dổi mật khẩu
$link_nganhang ='ClbMuVn-NganHang.BachCotSau';	// Ngân hàng giao dịch
$link_thongtin_nv ='Bang-ThongTin.ThanhVien';	// Thông tin nhân vật
$link_move_map ='BachCot-ThongTin-warp.ThanhVienClbMuVn';	// Di chuyển tọa độ nhân vật
$link_khoaitem ='BachCot-ThongTin-khoaitem.ThanhVienClbMuVn';	// Khóa item nhân vật
$link_xoadiem ='BachCot-ThongTin-xoadiem.ThanhVienClbMuVn';	// Khóa item nhân vật
?>

Hiện mới chỉ code tới đó và đang bỏ dở.Các hàm chống Injection sau đã được thêm vào các câu lệnh truy vấn.Được chia 3 giai đoạn
1. Lọc ký tự và cảnh báo
2. Xử lý các ký tự và cho về trạng thái không có ký tự
file xử lý

Code:

<?PHP
if (eregi("kytu_chapnhan.php", $_SERVER['SCRIPT_NAME'])) { die (""); }
function clean_var($var=NULL) {
$newvar = @preg_replace('/[^a-z0-9]/', '', $var);
if (@preg_match('/[^a-z0-9]/', $var)) { }
return $newvar;
}

function dung_qua_dang($var){
$var=str_replace("A","a",$var);
$var=str_replace("B","b",$var);
$var=str_replace("C","c",$var);
$var=str_replace("D","d",$var);
$var=str_replace("E","e",$var);
$var=str_replace("F","f",$var);
$var=str_replace("G","g",$var);
$var=str_replace("H","h",$var);
$var=str_replace("I","i",$var);
$var=str_replace("J","j",$var);
$var=str_replace("K","k",$var);
$var=str_replace("L","l",$var);
$var=str_replace("M","m",$var);
$var=str_replace("N","n",$var);
$var=str_replace("O","o",$var);
$var=str_replace("P","p",$var);
$var=str_replace("Q","q",$var);
$var=str_replace("R","r",$var);
$var=str_replace("S","s",$var);
$var=str_replace("T","t",$var);
$var=str_replace("U","u",$var);
$var=str_replace("V","v",$var);
$var=str_replace("W","w",$var);
$var=str_replace("X","x",$var);
$var=str_replace("Y","y",$var);
$var=str_replace("Z","z",$var);
$var=str_replace("'","",$var);
$var=str_replace("`","",$var);
$var=str_replace(":","",$var);
$var=str_replace(";","",$var);
$var=str_replace("!","",$var);
$var=str_replace("?","",$var);
$var=str_replace("+","",$var);
$var=str_replace("-","",$var);
$var=str_replace("=","",$var);
$var=str_replace("#","",$var);
$var=str_replace("$","",$var);
$var=str_replace("%","",$var);
$var=str_replace("&","",$var);
$var=str_replace("(","",$var);
$var=str_replace(")","",$var);
$var=str_replace("[","",$var);
$var=str_replace("]","",$var);
$var=str_replace("{","",$var);
$var=str_replace("}","",$var);
$var=str_replace(".","",$var);
$var=str_replace(",","",$var);
$var=str_replace("*","",$var);
$var=str_replace("@","",$var);
$var=str_replace("<","",$var);
$var=str_replace(">","",$var);
$var=str_replace("~","",$var);
$var=str_replace("^","",$var);
$var=str_replace("|","",$var);
$var=str_replace("DROP","",$var);
$var=str_replace("INSERT","",$var);
$var=str_replace("ALTER","",$var);
$var=str_replace("SHUTDOWN","",$var);
$var=str_replace("UPDATE","",$var);
$var=str_replace("update","",$var);
$var=str_replace("drop","",$var);
$var=str_replace("insert","",$var);
$var=str_replace("alter","",$var);
$var=str_replace("quocte","",$var);
$var=str_replace("shutdown","",$var);
$var=str_replace("--","",$var);
$var=str_replace("/","",$var);
$var=str_replace("\'\'","",$var);
$var=str_replace("\\","",$var);
$var=str_replace(" ","",$var);
return $var;
}

function anti_sql($var){
$var=str_replace("A","a",$var);
$var=str_replace("B","b",$var);
$var=str_replace("C","c",$var);
$var=str_replace("D","d",$var);
$var=str_replace("E","e",$var);
$var=str_replace("F","f",$var);
$var=str_replace("G","g",$var);
$var=str_replace("H","h",$var);
$var=str_replace("I","i",$var);
$var=str_replace("J","j",$var);
$var=str_replace("K","k",$var);
$var=str_replace("L","l",$var);
$var=str_replace("M","m",$var);
$var=str_replace("N","n",$var);
$var=str_replace("O","o",$var);
$var=str_replace("P","p",$var);
$var=str_replace("Q","q",$var);
$var=str_replace("R","r",$var);
$var=str_replace("S","s",$var);
$var=str_replace("T","t",$var);
$var=str_replace("U","u",$var);
$var=str_replace("V","v",$var);
$var=str_replace("W","w",$var);
$var=str_replace("X","x",$var);
$var=str_replace("Y","y",$var);
$var=str_replace("Z","z",$var);
$var=str_replace("'","",$var);
$var=str_replace("`","",$var);
$var=str_replace(":","",$var);
$var=str_replace(";","",$var);
$var=str_replace("!","",$var);
$var=str_replace("?","",$var);
$var=str_replace("+","",$var);
$var=str_replace("=","",$var);
$var=str_replace("#","",$var);
$var=str_replace("$","",$var);
$var=str_replace("%","",$var);
$var=str_replace("&","",$var);
$var=str_replace("(","",$var);
$var=str_replace(")","",$var);
$var=str_replace("[","",$var);
$var=str_replace("]","",$var);
$var=str_replace("{","",$var);
$var=str_replace("}","",$var);
$var=str_replace(",","",$var);
$var=str_replace("*","",$var);
$var=str_replace("<","",$var);
$var=str_replace(">","",$var);
$var=str_replace("~","",$var);
$var=str_replace("^","",$var);
$var=str_replace("|","",$var);
$var=str_replace("update","",$var);
$var=str_replace("drop","",$var);
$var=str_replace("delete","",$var);
$var=str_replace("insert","",$var);
$var=str_replace("alter","",$var);
$var=str_replace("quocte","",$var);
$var=str_replace("shutdown","",$var);
$var=str_replace("--","",$var);
$var=str_replace("/","",$var);
$var=str_replace("\'\'","",$var);
$var=str_replace("\\","",$var);
$var=str_replace(" ","",$var);
return $var;
}

function xw_sanitycheck($str){
	if(strpos(str_replace("''",""," $str"),"'")!=false)
		return str_replace("'", "''", $str);
	else
		return $str;
}


function secure($str){
	// Case of an array
	if (is_array($str)) {
		foreach($str AS $id => $value) {
			$str[$id] = secure($value);
		}
	}
	else
		$str = xw_sanitycheck($str);

	return $str;
}

// Get Filter
$xweb_AI	= array_keys($_GET);
$i=0;
while($i<count($xweb_AI)) {
	$_GET[$xweb_AI[$i]]=secure($_GET[$xweb_AI[$i]]);
	$i++;
}


// Request Filter
$xweb_AI	= array_keys($_REQUEST);
$i=0;
while($i<count($xweb_AI)) {
	$_REQUEST[$xweb_AI[$i]]=secure($_REQUEST[$xweb_AI[$i]]);
	$i++;
}


// Post Filter
$xweb_AI	= array_keys($_POST);
$i=0;
while($i<count($xweb_AI)) {
	$_POST[$xweb_AI[$i]]=secure($_POST[$xweb_AI[$i]]);
	$i++;
}

// Cookie Filter 
$xweb_AI	= array_keys($_COOKIE);
$i=0;
while($i<count($xweb_AI)) {
	$_COOKIE[$xweb_AI[$i]]=secure($_COOKIE[$xweb_AI[$i]]);
	$i++;
}
?>

Lệnh trên đã bao ghồm quét qua cả Cookie .Và khâu cuối cùng là xử lý tất cả các hàm 1 cách bắt buộc ,khâu 3 này tạm thời chỉ có khi các bạn có được web .
Hàm khi đã xử lý

Code:

Bước 1
       $account = secure($_POST['account']);
Bước 2

       $account = anti_sql($_POST['account']);
Hoặc chỉ cần xử lý trực tiếp trong câu lệnh 

                                      $change_password = $db->Execute("UPDATE MEMB_INFO SET [memb__pwd]=?,[memb__pwd2]=? WHERE memb___id =?",array(secure($newpwd),secure($newpwd),secure($login)));

Nếu các bạn đồng ý thì hỗ trợ mình lúc đó mình sẽ lập 1 topic riêng để phát triển web riêng.

[mattroilan]

Nếu theo chữ số thì cứ để theo int còn chữ cái thì varchar hoặc nvarchar .
P/S : Ai biết lỗi hack SQL Injection thông dụng hiện nay thì PM riêng cho mình để giúp hoàn thiện lại web nhé.Hiện cơ bản đã xong các chức năng thông dụng và web được bảo mật tỉ mỉ nên cần thêm kiến thức hack Injection để fix,nếu các bạn không ngại chỉ dẫn cho mình các lỗi Injection mà các bạn phát hiện thì mình hứa sẽ làm một bộ web tiện dụng,đa chức năng,nhẹ và bảo mật cao hoàn toàn miễn phí .
Hiện đang vừa học vừa làm nên web đang bị bỏ dở,các option của web đã được add riêng vào file cauhinh

Code:

<?php

/**
 * @author Nguyen Huy
 * @copyright 2009
 */


$clbmuvn['md5'] ='0';	//0 là tắt ,1 là mở mã hóa md5
$ctlcode="32";	//Mã code Admin trong colume ctlcode
$nganhang ='1';	//1 là bật chức năng, 0 là tăt chức năng

$dichuyen_map ='1';	//1 là bật chức năng, 0 là tắt chức nang
$clbmuvn['zen_dichuyen'] ='1000000';	//Luợng zen tối thiểu dể di chuyển bản dồ

$clbmuvn['khoaitem'] ='1';	//0 là tăt ,1 là mở mã hóa md5
$clbmuvn['zen_khoaitem'] ='3000000';	//Luợng zen tối thiểu nhân vật cần có để khóa item

$clbmuvn['taydiem'] ='1';	//0 là tắt ,1 là mở chức năng xóa diểm nhân vật
$clbmuvn['zen_taydiem'] ='50000000';	//Luợng zen tối thiểu trong ngân hàng cần có dể tẩy diểm
$clbmuvn['poin_yeucau'] ='1000';	//Ðiểm dư yêu cầu tối thiểu
$clbmuvn['strength'] ='30';	//Sức mạnh sau khi tẩy điểm
$clbmuvn['dexterity'] ='30';	//Nhanh nhẹn sau khi tẩy điểm
$clbmuvn['vitality'] ='30';	//Sức sống sau khi tẩy điểm
$clbmuvn['energy'] ='30';	//Năng Lượng sau khi tẩy điểm
$clbmuvn['com_dl'] ='10000';	//Ðiểm Mệnh Lệnh của DL sau khi reset hoặc tẩy điểm

?>

cauhinh_thumuc

Code:

<?php

/**

 * @author Nguyen Huy
 * @copyright 2009
 */


$thumuc ='includes';	// Thư mục xử lý các hàm
$thuvien ='modules';	// Thư viện liên kết các hàm
$thu_muc_anh ='thu_muc_anh';	// Thu mục chứa ảnh

$link_login_ok ='Bang-ThongTin.ThanhVien';	// Sau khi dã login thành công
$link_chua_login ='ClbMuVn-KiemTraTaiKhoan.BachCotSau';	// Sử dụng chức năng cần phải có tài khoản
$link_thongtin_tk ='BachCot-ThongTin-ThongTinTk.ThanhVienClbMuVn';	// Thông tin tài khoản
$link_thaydoi_mk ='BachCot-ThongTin-DoiMatKhau.ThanhVienClbMuVn';	// Thay dổi mật khẩu
$link_nganhang ='ClbMuVn-NganHang.BachCotSau';	// Ngân hàng giao dịch
$link_thongtin_nv ='Bang-ThongTin.ThanhVien';	// Thông tin nhân vật
$link_move_map ='BachCot-ThongTin-warp.ThanhVienClbMuVn';	// Di chuyển tọa độ nhân vật
$link_khoaitem ='BachCot-ThongTin-khoaitem.ThanhVienClbMuVn';	// Khóa item nhân vật
$link_xoadiem ='BachCot-ThongTin-xoadiem.ThanhVienClbMuVn';	// Khóa item nhân vật
?>

Hiện mới chỉ code tới đó và đang bỏ dở.Các hàm chống Injection sau đã được thêm vào các câu lệnh truy vấn.Được chia 3 giai đoạn
1. Lọc ký tự và cảnh báo
2. Xử lý các ký tự và cho về trạng thái không có ký tự
file xử lý

Code:

<?PHP
if (eregi("kytu_chapnhan.php", $_SERVER['SCRIPT_NAME'])) { die (""); }
function clean_var($var=NULL) {
$newvar = @preg_replace('/[^a-z0-9]/', '', $var);
if (@preg_match('/[^a-z0-9]/', $var)) { }
return $newvar;
}

function dung_qua_dang($var){
$var=str_replace("A","a",$var);
$var=str_replace("B","b",$var);
$var=str_replace("C","c",$var);
$var=str_replace("D","d",$var);
$var=str_replace("E","e",$var);
$var=str_replace("F","f",$var);
$var=str_replace("G","g",$var);
$var=str_replace("H","h",$var);
$var=str_replace("I","i",$var);
$var=str_replace("J","j",$var);
$var=str_replace("K","k",$var);
$var=str_replace("L","l",$var);
$var=str_replace("M","m",$var);
$var=str_replace("N","n",$var);
$var=str_replace("O","o",$var);
$var=str_replace("P","p",$var);
$var=str_replace("Q","q",$var);
$var=str_replace("R","r",$var);
$var=str_replace("S","s",$var);
$var=str_replace("T","t",$var);
$var=str_replace("U","u",$var);
$var=str_replace("V","v",$var);
$var=str_replace("W","w",$var);
$var=str_replace("X","x",$var);
$var=str_replace("Y","y",$var);
$var=str_replace("Z","z",$var);
$var=str_replace("'","",$var);
$var=str_replace("`","",$var);
$var=str_replace(":","",$var);
$var=str_replace(";","",$var);
$var=str_replace("!","",$var);
$var=str_replace("?","",$var);
$var=str_replace("+","",$var);
$var=str_replace("-","",$var);
$var=str_replace("=","",$var);
$var=str_replace("#","",$var);
$var=str_replace("$","",$var);
$var=str_replace("%","",$var);
$var=str_replace("&","",$var);
$var=str_replace("(","",$var);
$var=str_replace(")","",$var);
$var=str_replace("[","",$var);
$var=str_replace("]","",$var);
$var=str_replace("{","",$var);
$var=str_replace("}","",$var);
$var=str_replace(".","",$var);
$var=str_replace(",","",$var);
$var=str_replace("*","",$var);
$var=str_replace("@","",$var);
$var=str_replace("<","",$var);
$var=str_replace(">","",$var);
$var=str_replace("~","",$var);
$var=str_replace("^","",$var);
$var=str_replace("|","",$var);
$var=str_replace("DROP","",$var);
$var=str_replace("INSERT","",$var);
$var=str_replace("ALTER","",$var);
$var=str_replace("SHUTDOWN","",$var);
$var=str_replace("UPDATE","",$var);
$var=str_replace("update","",$var);
$var=str_replace("drop","",$var);
$var=str_replace("insert","",$var);
$var=str_replace("alter","",$var);
$var=str_replace("quocte","",$var);
$var=str_replace("shutdown","",$var);
$var=str_replace("--","",$var);
$var=str_replace("/","",$var);
$var=str_replace("\'\'","",$var);
$var=str_replace("\\","",$var);
$var=str_replace(" ","",$var);
return $var;
}

function anti_sql($var){
$var=str_replace("A","a",$var);
$var=str_replace("B","b",$var);
$var=str_replace("C","c",$var);
$var=str_replace("D","d",$var);
$var=str_replace("E","e",$var);
$var=str_replace("F","f",$var);
$var=str_replace("G","g",$var);
$var=str_replace("H","h",$var);
$var=str_replace("I","i",$var);
$var=str_replace("J","j",$var);
$var=str_replace("K","k",$var);
$var=str_replace("L","l",$var);
$var=str_replace("M","m",$var);
$var=str_replace("N","n",$var);
$var=str_replace("O","o",$var);
$var=str_replace("P","p",$var);
$var=str_replace("Q","q",$var);
$var=str_replace("R","r",$var);
$var=str_replace("S","s",$var);
$var=str_replace("T","t",$var);
$var=str_replace("U","u",$var);
$var=str_replace("V","v",$var);
$var=str_replace("W","w",$var);
$var=str_replace("X","x",$var);
$var=str_replace("Y","y",$var);
$var=str_replace("Z","z",$var);
$var=str_replace("'","",$var);
$var=str_replace("`","",$var);
$var=str_replace(":","",$var);
$var=str_replace(";","",$var);
$var=str_replace("!","",$var);
$var=str_replace("?","",$var);
$var=str_replace("+","",$var);
$var=str_replace("=","",$var);
$var=str_replace("#","",$var);
$var=str_replace("$","",$var);
$var=str_replace("%","",$var);
$var=str_replace("&","",$var);
$var=str_replace("(","",$var);
$var=str_replace(")","",$var);
$var=str_replace("[","",$var);
$var=str_replace("]","",$var);
$var=str_replace("{","",$var);
$var=str_replace("}","",$var);
$var=str_replace(",","",$var);
$var=str_replace("*","",$var);
$var=str_replace("<","",$var);
$var=str_replace(">","",$var);
$var=str_replace("~","",$var);
$var=str_replace("^","",$var);
$var=str_replace("|","",$var);
$var=str_replace("update","",$var);
$var=str_replace("drop","",$var);
$var=str_replace("delete","",$var);
$var=str_replace("insert","",$var);
$var=str_replace("alter","",$var);
$var=str_replace("quocte","",$var);
$var=str_replace("shutdown","",$var);
$var=str_replace("--","",$var);
$var=str_replace("/","",$var);
$var=str_replace("\'\'","",$var);
$var=str_replace("\\","",$var);
$var=str_replace(" ","",$var);
return $var;
}

function xw_sanitycheck($str){
	if(strpos(str_replace("''",""," $str"),"'")!=false)
		return str_replace("'", "''", $str);
	else
		return $str;
}


function secure($str){
	// Case of an array
	if (is_array($str)) {
		foreach($str AS $id => $value) {
			$str[$id] = secure($value);
		}
	}
	else
		$str = xw_sanitycheck($str);

	return $str;
}

// Get Filter
$xweb_AI	= array_keys($_GET);
$i=0;
while($i<count($xweb_AI)) {
	$_GET[$xweb_AI[$i]]=secure($_GET[$xweb_AI[$i]]);
	$i++;
}


// Request Filter
$xweb_AI	= array_keys($_REQUEST);
$i=0;
while($i<count($xweb_AI)) {
	$_REQUEST[$xweb_AI[$i]]=secure($_REQUEST[$xweb_AI[$i]]);
	$i++;
}


// Post Filter
$xweb_AI	= array_keys($_POST);
$i=0;
while($i<count($xweb_AI)) {
	$_POST[$xweb_AI[$i]]=secure($_POST[$xweb_AI[$i]]);
	$i++;
}

// Cookie Filter 
$xweb_AI	= array_keys($_COOKIE);
$i=0;
while($i<count($xweb_AI)) {
	$_COOKIE[$xweb_AI[$i]]=secure($_COOKIE[$xweb_AI[$i]]);
	$i++;
}
?>

Lệnh trên đã bao ghồm quét qua cả Cookie .Và khâu cuối cùng là xử lý tất cả các hàm 1 cách bắt buộc ,khâu 3 này tạm thời chỉ có khi các bạn có được web .
Hàm khi đã xử lý

Code:

Bước 1
       $account = secure($_POST['account']);
Bước 2

       $account = anti_sql($_POST['account']);
Hoặc chỉ cần xử lý trực tiếp trong câu lệnh 

                                      $change_password = $db->Execute("UPDATE MEMB_INFO SET [memb__pwd]=?,[memb__pwd2]=? WHERE memb___id =?",array(secure($newpwd),secure($newpwd),secure($login)));

Nếu các bạn đồng ý thì hỗ trợ mình lúc đó mình sẽ lập 1 topic riêng để phát triển web riêng.

ủng hộ BCS (đọc là bao cao su đc không nhỉ) hết mình...cái này rất bổ ích mà...

[mylove0707]

ủng hộ bác BCS hết mình ! hy vọng sẽ có bản web hoàn thiện

[Se7eN747]

ủng hộ BCS liền Chúc bạn hoàn thiện dc web nhé.

[tungcz]

mattroilan spam vai lồn ông bit querry kia dùng cho web nào ko asp mu-hoangkim kia la web php copy spam ko ngại à

Trên chỉ là query để tạo các tab và colum trong database. Mà query thì giống nhau, web nào chả dùng được. ASP hay PHP đều dùng giống nhau 1 câu lệnh

[TALovexm]

1 loạt các web được public, rồi sẽ lại bị hack khi web public ra. mà chưa có ai share code webshop của thằng aspx cả.