RE: Вопросы по PHP (для новичков)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-07 11:25:20.190000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
IkeT, Примера не хватит, теорию знать надо. Почитай: http://phpclub.ru/detail/article/http_request
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-07 11:43:15.880000
|
|
|
IkeT
Сообщений: 101
Оценки: 0
Присоединился: 2008-12-07 23:54:11.183333
|
почитал, спс. Разобрался) Появился следующий вопрос - Сайт ставит кукисы:
Set-Cookie: uid=754481; path=/; domain=.ganjawars.ru
Set-Cookie: up=4a1da8dbc5c4fdbb91ce; path=/; domain=.ganjawars.ru
Set-Cookie: uip=72.132.81.253; path=/; domain=.ganjawars.ru
Set-Cookie: bp=8129b431c46f25bda76e; path=/; domain=.ganjawars.ru
Set-Cookie: session_id=1583; path=/; domain=.ganjawars.ru
Set-Cookie: au=754481; expires=Thursday, 08-Jan-09 21:16:58 GMT; path=/; domain=.ganjawars.ru
Set-Cookie: luid=754481; expires=Thursday, 08-Jan-09 21:16:58 GMT; path=/; domain=.ganjawars.ru
Set-Cookie: ipkey=2171f; path=/; domain=.ganjawars.ru Следующий хедер отсылается с куками: Referer: http://www.ganjawars.ru/login.php Cookie: ipkey=2171f; uid=754481; up=4a1da8dbc5c4fdbb91ce; uip=72.132.81.253; bp=8129b431c46f25bda76e; session_id=1583; au=754481; luid=754481; __utma=205422342.140852870.1231357173.1231359505.1231362074.3; __utmc=205422342; __utmz=205422342.1231357173.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none); __utmb=205422342 то что выделил жирным откуда взялось?
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-08 10:01:29.176666
|
|
|
Mamka
Сообщений: 560
Оценки: 0
Присоединился: 2007-11-26 22:20:09.313333
|
Мб JS. Есть сабмит кнопка, нужно что при клике по ней выскакивала табличка с текстовым полем. Если ввели правильные данные, то она продолжила свою работу, как сабмит, если нет-выводило алертовское сообщение. Как сие сделать?
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-08 10:29:50.550000
|
|
|
IkeT
Сообщений: 101
Оценки: 0
Присоединился: 2008-12-07 23:54:11.183333
|
quote:
ORIGINAL: Mamka Мб JS. Есть сабмит кнопка, нужно что при клике по ней выскакивала табличка с текстовым полем. Если ввели правильные данные, то она продолжила свою работу, как сабмит, если нет-выводило алертовское сообщение. Как сие сделать? вам в раздел в js для новичков, а вообще задача элементарна http://docs.com.ru/js_1.php
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-08 23:33:57.033333
|
|
|
IkeT
Сообщений: 101
Оценки: 0
Присоединился: 2008-12-07 23:54:11.183333
|
Сайт ставит кукисы: Set-Cookie: uid=754481; path=/; domain=.ganjawars.ru Set-Cookie: up=4a1da8dbc5c4fdbb91ce; path=/; domain=.ganjawars.ru Set-Cookie: uip=72.132.81.253; path=/; domain=.ganjawars.ru Set-Cookie: bp=8129b431c46f25bda76e; path=/; domain=.ganjawars.ru Set-Cookie: session_id=1583; path=/; domain=.ganjawars.ru Set-Cookie: au=754481; expires=Thursday, 08-Jan-09 21:16:58 GMT; path=/; domain=.ganjawars.ru Set-Cookie: luid=754481; expires=Thursday, 08-Jan-09 21:16:58 GMT; path=/; domain=.ganjawars.ru Set-Cookie: ipkey=2171f; path=/; domain=.ganjawars.ru Следующий хедер отсылается с куками: Referer: http://www.ganjawars.ru/login.php Cookie: ipkey=2171f; uid=754481; up=4a1da8dbc5c4fdbb91ce; uip=72.132.81.253; bp=8129b431c46f25bda76e; session_id=1583; au=754481; luid=754481; __utma=205422342.140852870.1231357173.1231359505.1231362074.3; __utmc=205422342; __utmz=205422342.1231357173.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none); __utmb=205422342 то что выделил жирным откуда взялось?
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-08 23:57:10.316666
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
ORIGINAL: IkeT Сайт ставит кукисы: Set-Cookie: uid=754481; path=/; domain=.ganjawars.ru Set-Cookie: up=4a1da8dbc5c4fdbb91ce; path=/; domain=.ganjawars.ru Set-Cookie: uip=72.132.81.253; path=/; domain=.ganjawars.ru Set-Cookie: bp=8129b431c46f25bda76e; path=/; domain=.ganjawars.ru Set-Cookie: session_id=1583; path=/; domain=.ganjawars.ru Set-Cookie: au=754481; expires=Thursday, 08-Jan-09 21:16:58 GMT; path=/; domain=.ganjawars.ru Set-Cookie: luid=754481; expires=Thursday, 08-Jan-09 21:16:58 GMT; path=/; domain=.ganjawars.ru Set-Cookie: ipkey=2171f; path=/; domain=.ganjawars.ru Следующий хедер отсылается с куками: Referer: http://www.ganjawars.ru/login.php Cookie: ipkey=2171f; uid=754481; up=4a1da8dbc5c4fdbb91ce; uip=72.132.81.253; bp=8129b431c46f25bda76e; session_id=1583; au=754481; luid=754481; __utma=205422342.140852870.1231357173.1231359505.1231362074.3; __utmc=205422342; __utmz=205422342.1231357173.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none); __utmb=205422342 то что выделил жирным откуда взялось? Их выставляет Google Analytics средствами JavaScript
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-09 00:12:05.143333
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
как правильно/граматно отправить несколько пакетов? так: fsockopen -> fwrite -> fget -> fwrite -> fget -> … -> fclose ?
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-09 00:14:27.703333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
ORIGINAL: brtn как правильно отправить несколько пакетов? так: fsockopen -> fwrite -> fget -> fwrite -> fget -> … -> fclose ? Смотря каких. Если HTTP, тогда все зависит от заголовка connection.
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-09 00:16:12.973333
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
да, хтмл Connection: keep-alive
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-09 12:58:04.170000
|
|
|
IkeT
Сообщений: 101
Оценки: 0
Присоединился: 2008-12-07 23:54:11.183333
|
quote:
Их выставляет Google Analytics средствами JavaScript я отключил js и всё равно в куках появляются эти значения
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-09 13:16:46.440000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
ORIGINAL: IkeT quote:
Их выставляет Google Analytics средствами JavaScript я отключил js и всё равно в куках появляются эти значения Посмотри исходный код страницы: quote:
<script src="http://www.google-analytics.com/urchin.js" type="text/javascript"> Открой этот файл, и увидишь, что куки ставит он. Не знаю каким макаром ты отключал js. Я сейчас специально отключил js, удалил куки, перезагрузил страницу. И эти куки не встали. Блин, что ты к ним так придрался? Они же тебе не должны мешать в твое скрипте.
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-09 13:25:10.216666
|
|
|
IkeT
Сообщений: 101
Оценки: 0
Присоединился: 2008-12-07 23:54:11.183333
|
а точно, извини ошибся. Забыл старые куки потереть. Мне подобные вещи могут помешать, пишу бота. Ведь с помощью подобной постановки куков можно проверить скрипт или браузер открыл предыдущую страницу.
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-09 14:19:41.623333
|
|
|
IkeT
Сообщений: 101
Оценки: 0
Присоединился: 2008-12-07 23:54:11.183333
|
как прервать выполнения скрипта на какое-то время, после чего продолжить с команды, следующей после той, на которой было прерывание?
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-09 14:38:47.506666
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
ORIGINAL: IkeT как прервать выполнения скрипта на какое-то время, после чего продолжить с команды, следующей после той, на которой было прерывание? http://ru2.php.net/sleep не?
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-09 17:01:44.626666
|
|
|
IkeT
Сообщений: 101
Оценки: 0
Присоединился: 2008-12-07 23:54:11.183333
|
как заставить браузер не обрабатывать теги?
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-09 17:15:01.466666
|
|
|
Cep}|{
Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
|
При выводе их из РНР преобразовать в мнемоники с помощью htmlspecialchars(); Типа: $text_to_browser='<table><tr><td>ughrhuigiureh</td></tr></table><a href='ruihhreigiu'>rguehrehui</a>'; $mnemonics=htmlspecialchars($text_to_browser); echo $mnemonics; в браузере так и выведется - <table><tr><td>ughrhuigiureh</td></tr></table><a href='ruihhreigiu'>rguehrehui</a> или можно их вырезать при помощи strip_tags(); $strip=strip_tags($text_to_browser); echo $strip; в браузере выведется все кроме того, что между < и >
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-11 22:38:37.590000
|
|
|
IkeT
Сообщений: 101
Оценки: 0
Присоединился: 2008-12-07 23:54:11.183333
|
понимаю как идёт связь между сервером и клиентом по протоколу http/s, но всё равно хочу спросить, нет ли какой-либо возможности организовать в пхп вывод до завершения запроса? + можно не только средствами пхп. очень хочется получить динамический лог, т.к. скрипт работает в течении большого промежутка времени
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-12 05:04:10.433333
|
|
|
kolPeeX
Сообщений: 1456
Оценки: 0
Присоединился: 2007-01-25 14:57:57.683333
|
Только если скрипт будет запущен из командной строки. Тогда flush() сбрасывает буфер выводы в stdout, а при отключенной буферизации вывода flush() не нужен - все и так выводится моментально. При работе скрипта в браузере такое невозможно.
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-12 08:12:09.110000
|
|
|
Cep}|{
Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
|
quote:
При работе скрипта в браузере такое невозможно. Может я и не прав,или чето путаю, но когда устанавливаешь воблу он так и выдает, по мере выполнения…
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-12 08:19:47.790000
|
|
|
IkeT
Сообщений: 101
Оценки: 0
Присоединился: 2008-12-07 23:54:11.183333
|
quote:
ORIGINAL: Cep}|{ quote:
При работе скрипта в браузере такое невозможно. Может я и не прав,или чето путаю, но когда устанавливаешь воблу он так и выдает, по мере выполнения… что есть вобла?
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-12 11:25:49.073333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
ORIGINAL: IkeT quote:
ORIGINAL: Cep}|{ quote:
При работе скрипта в браузере такое невозможно. Может я и не прав,или чето путаю, но когда устанавливаешь воблу он так и выдает, по мере выполнения… что есть вобла? На его аву посмотри :D Вобла = Vbulletin
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-12 21:50:58.220000
|
|
|
IkeT
Сообщений: 101
Оценки: 0
Присоединился: 2008-12-07 23:54:11.183333
|
quote:
ORIGINAL: oRb quote:
ORIGINAL: IkeT quote:
ORIGINAL: Cep}|{ quote:
При работе скрипта в браузере такое невозможно. Может я и не прав,или чето путаю, но когда устанавливаешь воблу он так и выдает, по мере выполнения… что есть вобла? На его аву посмотри :D Вобла = Vbulletin =) ок, и каким образом там это осуществляется? очень лениво разбирать исходник) + ещё вопрос подскажите где ошибка в этом коде:
$fp=fsockopen($host, $port, $errno, $errstr, $timeout);
$pm=0;
$i=0;
if(!$fp)
{ echo "$errstr($errno)<br>";
} else
{ while(!$pm)
{ $time_for_sleep=1+rand(1,4);
sleep($time_for_sleep); Print("<br>Сплю $time_for_sleep секунд");
fwrite($fp, $out); Print("<br><b>:: Отсылаю пакет</b>");
while(!feof($fp))
{ $line=fgets($fp, 256);
echo "<br>" . htmlspecialchars($line);
if(preg_match("/Идёт\sбой/", $line))
{ $pm=1;
break;
}
}
}
}
fclose($fp); пакет правильно составлен, поэтому не привожу. Ошибка: Notice: fwrite() [function.fwrite]: send of 689 bytes failed with errno=10053 Программа на вашем хост-компьютере разорвала установленное подключение.
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-13 04:51:35.183333
|
|
|
Cep}|{
Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
|
quote:
ORIGINAL: IkeT ок, и каким образом там это осуществляется? очень лениво разбирать исходник)
for ($i=1;$i<=10;$i++) {
echo "$i-";
flush();
sleep(2);
}
По идее если используется буфферизация вывода надо использовать ob_flush();, но у меня не получилось ее заставить выводить буфер
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-15 22:36:09.893333
|
|
|
papst
Сообщений: 315
Оценки: 0
Присоединился: 2008-11-19 22:17:57.653333
|
мне нужна помащь в PHP …кто хорошо в етом шарит постучите пожалуста icq 424530519
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-16 10:08:10.170000
|
|
|
Ingoo
Сообщений: 36
Оценки: 0
Присоединился: 2008-12-13 17:03:37.080000
|
Подскажите ещё пожалуста, как защитится от sql inj в этом примере: script.php?param=text text text т.е в тексте могут юзаться пробелы, собачка, и почти все спецсимволы кроме ' … и обработчик - простой select…
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-16 10:35:46.616666
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Когда будешь вставлять $param в запрос, не забудь его экранировать.
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-16 18:07:55.273333
|
|
|
Ingoo
Сообщений: 36
Оценки: 0
Присоединился: 2008-12-13 17:03:37.080000
|
а у меня функция mysql_real_escape_string() не работает, ошибка выскакивает(( вот так безопасно? url: sсriрt.php?param=text text text php: $text=addslashes($_GET["param"]); // и дельше запрос типа insert … ('','$text');
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-16 19:51:07.416666
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
В addslashes есть бага. Но не такая она уж и страшная. Прочесть про нее можно в 118 выпуске ][ или здесь: http://raz0r.name/vulnerabilities/sql-inekcii-svyazannye-s-multibajtovymi-kodirovkami-i-addslashes/comment-page-1/
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-16 20:39:59.426666
|
|
|
Ingoo
Сообщений: 36
Оценки: 0
Присоединился: 2008-12-13 17:03:37.080000
|
а как сделать, чтобы на 100% было безопасно? У меня mysql_real_escape_string() - вобще нет функции, ошибку выводит… а как чётко определить что можно использовать только utf-8 и win-1251, а символы всех остальных кодировок удалять? может просто через регулярку указать все разрешонные символы а-я, А-Я, z-z, a-Z, @, #,!,$,%,^,&,*,(,),-,=,+,0-9,",№,;,%,:,?,/…
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-16 22:52:25.240000
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
quote:
ORIGINAL: Ingoo Сейчас попробовал локально использовать эту уязвимость, про кторую oRb сказал: http://raz0r.name/vulnerabilities/sql-inekcii-svyazannye-s-multibajtovymi-kodirovkami-i-addslashes/comment-page-1/ Сделал запрос в phpMyAdmin'e: SELECT * FROM gb WHERE mail='chr(0xa3).chr(0x27) [email=mail@mail.ru]mail@mail.ru[/email]' ничего, всё без ошибок выполнилось… локально это как? ты должен фильтровать запросы в php, у базы данных они естественно возражений не вызовут
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-17 02:26:31.266666
|
|
|
Ingoo
Сообщений: 36
Оценки: 0
Присоединился: 2008-12-13 17:03:37.080000
|
quote:
локально это как? ты должен фильтровать запросы в php, у базы данных они естественно возражений не вызовут Ок, буду практиковаться через пхп… В phpmyadmin'e просто быстрее это набросать получается..) А безопасно ли хранить инфу в base64, и делать запросы типа: $zag=base64_encode($zag); select … where zag='$zag' ? :) прочитал вот что: quote:
Кодирование данных в base64 виде - также излюбленный приём вебмастеров. Ну и как следствие - в закодированном виде слеширования конечно же не происходит и может возникнуть условие для SQL-inj. Пример уязвимого кода:
$pass=base64_decode(addslashes($_COOKIE['password']));
mysql_query=("SELECT id from table where pass='$pass'");
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-17 03:05:07.340000
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
quote:
Ок, буду практиковаться через пхп… В phpmyadmin'e просто быстрее это набросать получается..) не понимаю, нужно защитить базу от опасных запросов или набрасать эти запросы? =) конешно вы должны в cgi-скрипте(в данном случае php) выполнить все проверки на параметры, поступающие в базу, чтобы отсечь потенциально опасные. защита выстраивается в cgi-скипте, а не в базе, к тому же, лично я не знаю баз данных, предоставляющих возможность отсечь некоторые предопределённо опасные запросы по маске. Да это и не требуется.
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-17 13:51:39.760000
|
|
|
Ingoo
Сообщений: 36
Оценки: 0
Присоединился: 2008-12-13 17:03:37.080000
|
quote:
не понимаю, нужно защитить базу от опасных запросов или набрасать эти запросы? =) И то и то, пишу сайт хочу получше его защитить, а заодно научиться взлому через sql.. :))
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-18 22:28:11.966666
|
|
|
Mamka
Сообщений: 560
Оценки: 0
Присоединился: 2007-11-26 22:20:09.313333
|
мускуль в пхп: как выглядит запрос на перенос записи из одной таблицы в другую? Или надо заносить все значения строки в переменные, потом делитить строку и заносить эти переменные в другую таблицу?
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-18 23:06:37.530000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: Mamka Или надо заносить все значения строки в переменные, потом делитить строку и заносить эти переменные в другую таблицу? ага а вообщето, если тебе просто надо перекинуть одну базу в другую (вопросы задавай нормально:)) делается просто дамп одной базы и этот дамп закидывается в другую базу. Если дамп большой ( в смысле он уже готов и его просто надо впихнуть в другую базу), то неплохой вариант юзать такой php-скрипт для таких целей: http://slil.ru/26548351 Если я правильно понял и ты вообще говоришь о переносе БД на другой хост (как пример)
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-18 23:07:14.040000
|
|
|
Mamka
Сообщений: 560
Оценки: 0
Присоединился: 2007-11-26 22:20:09.313333
|
Спасиб))
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-19 01:23:54.233333
|
|
|
Панда
Сообщений: 232
Оценки: 0
Присоединился: 2008-03-05 07:38:35.890000
|
http://dev.mysql.com/doc/refman/5.1/en/insert-select.html
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-19 11:14:44.473333
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
quote:
ORIGINAL: Pashkela ага а вообщето, если тебе просто надо перекинуть одну базу в другую (вопросы задавай нормально:)) делается просто дамп одной базы и этот дамп закидывается в другую базу. Если дамп большой ( в смысле он уже готов и его просто надо впихнуть в другую базу), то неплохой вариант юзать такой php-скрипт для таких целей: http://slil.ru/26548351 Я бы посоветовал этот: http://sypex.net/
|
|
|
RE: Вопросы по PHP (для новичков) - 2009-01-19 11:18:37.316666
|
|
|
Mamka
Сообщений: 560
Оценки: 0
Присоединился: 2007-11-26 22:20:09.313333
|
Неее…мне надо было именно одну запись перекинуть) Уже разобрался, после твоего "ага" так и сделал Зы я ведь так вопрос и задал…) вроде
|
|
|
|
|