RE: Вопросы по PHP (для новичков)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-20 20:05:51.066666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
$sql="select password from users where id='2'"; $result=mysql_query($sql); if($myrow = mysql_fetch_array($result)) { $password=$myrow['password']; } else { echo "SQL inject!!! Please try with Xspider"; } Я так всегда делаю, ибо так правильно
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-20 22:57:44.506666
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
$sql="select password from users where id='2'"; $result=mysql_query($sql); if($myrow = mysql_fetch_array($result)) //т.е. когда массив, присвоенный переменной $myrow будет иметь нулевое значение или вообще не иметь значение, прекращается выборка из базы? { $password=$myrow['password']; // password - указаетль, так? } else { echo "SQL inject!!! Please try with Xspider"; // а при чём сдесь иньект? веть просто закончилась выборка }
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-20 23:03:47.243333
|
|
|
Buffalon
Сообщений: 14
Оценки: 0
Присоединился: 2008-10-17 18:41:56.566666
|
quote:
ORIGINAL: Pashkela $sql="select password from users where id='2'"; $result=mysql_query($sql); if($myrow = mysql_fetch_array($result)) { $password=$myrow['password']; } else { echo "SQL inject!!! Please try with Xspider"; } Я так всегда делаю, ибо так правильно Чему детей учишь??? $sql="select `password` from `users` where id='2'"; $result=mysql_query($sql); if($myrow = mysql_fetch_array($result)) { $password=$myrow['password']; } else { echo 'SQL inject!!! Please try with Xspider'; } Вот так наверно будет правильнее??? А тут все BugTrack 'и так отжигают???
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-20 23:14:35.153333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
2 Buffalon: ты всего лишь оптимизировал и обезапасил код. Вопрос же был не об этом и потом безопасность безопасности рознь, твоя вот такая хрень вообще работать не будет: from `users` т.е. не надо путать имена таблиц и колонок с параметрами условия 2 brtn: )))) Нигде не угадал
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-20 23:21:49.733333
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
quote:
2 brtn: )))) Нигде не угадал поставь свои комменты плз ) ну вот , новые разборки а про МС вообще позабыли [sm=ag.gif]
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-20 23:32:14.936666
|
|
|
Buffalon
Сообщений: 14
Оценки: 0
Присоединился: 2008-10-17 18:41:56.566666
|
quote:
ORIGINAL: Pashkela 2 Buffalon: ты всего лишь оптимизировал и обезапасил код. Вопрос же был не об этом и потом безопасность безопасности рознь, твоя вот такая хрень вообще работать не будет: from `users` т.е. не надо путать имена таблиц и колонок с параметрами условия 2 brtn: )))) Нигде не угадал Нинадо нести всякий бред… .Давай на 1000 ISQ аков поспорим , что select `password` from `users` where id='2' Правильней
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-20 23:34:45.616666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
1. $sql = сам запрос 2. mysql_query() посылает запрос активной базе данных сервера, на который ссылается переданный указатель. Если параметр link_identifier опущен, используется последнее открытое соединение. Если открытые соединения отсутствуют, функция пытается соединиться с СУБД, аналогично функции mysql_connect() без параметров. Результат запроса буфферизируется. 3. mysql_fetch_array() Возвращает массив с обработанным рядом результата запроса, или FALSE, если рядов больше нет. В примере выше - $myrow - это и есть полученный массив 4. $password=$myrow['password']; - тут переменной $password присвается нужное нам значение из массива 5. else { echo 'SQL inject!!! Please try with Xspider'; } если же совпадения нет, и mysql_fetch_array() вернул FALSE - то на экран выводится "SQL inject!!! Please try with Xspider", т.е. своеобразный обработчик ошибки
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-20 23:43:05.676666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
2 Buffalon: select `password` from `users` where id='2' - начиная с версии 3.23.6 и если в имени нет такого же символа, а именно обратной одинарной кавычки:)
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-20 23:46:35.296666
|
|
|
Buffalon
Сообщений: 14
Оценки: 0
Присоединился: 2008-10-17 18:41:56.566666
|
quote:
ORIGINAL: Pashkela 2 Buffalon: select `password` from `users` where id='2' - начиная с версии 3.23.6 и если в имени нет такого же символа, а именно обратной одинарной кавычки:) Так значит поспорили… .Если ты уж мне недоверяешь то обратись к localhost/tools/phpmyadmin Всё таки люди с головой писали , попробуй задать запрос
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-20 23:49:10.936666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Надеюсь вы тоже прочитали то, что было написано. Доверие тут не при чем. Т.е. мой вариант более универсальный, чем ваш, ибо подходит для всех случаев, а ваш - имеет некоторые, ничтожные, но ограничения. Хотя в плане безопасности он, безусловно, более правильный, но вопрос был не по правильности составления SQL-запроса в плане безопасности, а вообще, как это делается. ЗЫЖ Спорить будешь с мальчиками на улице, сынок
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-21 00:02:53.626666
|
|
|
Buffalon
Сообщений: 14
Оценки: 0
Присоединился: 2008-10-17 18:41:56.566666
|
quote:
ORIGINAL: Pashkela Надеюсь вы тоже прочитали то, что было написано. Доверие тут не при чем. Т.е. мой вариант более универсальный, чем ваш, ибо подходит для всех случаев, а ваш - имеет некоторые, ничтожные, но ограничения. Хотя в плане безопасности он, безусловно, более правильный, но вопрос был не по правильности составления SQL-запроса в плане безопасности, а вообще, как это делается. ЗЫЖ Спорить будешь с мальчиками на улице, сынок quote:
ос был не по правильности составления SQL-запроса в плане безопасности, а вообще, как это делается. ВОт гад , отмазывается ещо… .А если он пишет двиГ для сайта???А ты ему свинью подкладваешь:@ quote:
$sql="select password from users where id='2'"; Я так всегда делаю, ибо так правильно А кинь в ЛС линки на твои пейзажи))
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-21 00:04:50.283333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: Buffalon ВОт гад , отмазывается ещо… .А если он пишет двиГ для сайта??? [sm=ag.gif][sm=ag.gif][sm=ag.gif][sm=ag.gif][sm=ag.gif][sm=ag.gif] Сдаётся мне народ с ачата потянулся - наконец-то
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-21 10:02:07.540000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Buffalon, Pashkela, спор создаете на пустом месте. Если охото обсудить все тонкости SQL запросов, тогда вам сюда => http://forum.xakep.ru/forumid_303/tt.htm Здесь: "Вопросы по PHP (для новичков)"
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-24 19:45:48.570000
|
|
|
magistr_bender
Сообщений: 977
Оценки: 0
Присоединился: 2008-02-22 20:10:21.133333
|
Fatal error: Call to undefined function mb_convert_encoding() in E:\http\www\merchant\wmxi.php on line 127 в какой библиотеке эта функция? curl подключён прочитал на пхп.нет вроди бы ничё не требует особого
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-24 20:17:02.426666
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
Плохо читал, требуется php_mbstring.dll
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-24 21:11:03.620000
|
|
|
magistr_bender
Сообщений: 977
Оценки: 0
Присоединился: 2008-02-22 20:10:21.133333
|
http://ua.php.net/manual/ru/function.mb-convert-encoding.php хм.. странн но хоть убей невижу где написанно что требуется какаято библиотека, хотя я догадался что она таки требуется) спс за подсказку з.ы. надо пнуть разработчиков сервиса вебмани) это код с их оф сайта, в требованиях был только курл, и в добавок весь код написан на пхп 4. жуть!
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-24 21:37:24.160000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
ORIGINAL: magistr_bender http://ua.php.net/manual/ru/function.mb-convert-encoding.php хм.. странн но хоть убей невижу где написанно что требуется какаято библиотека, хотя я догадался что она таки требуется) спс за подсказку з.ы. надо пнуть разработчиков сервиса вебмани) это код с их оф сайта, в требованиях был только курл, и в добавок весь код написан на пхп 4. жуть! http://ua.php.net/manual/ru/mbstring.installation.phpquote:
mbstring is a non-default extension
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-24 22:34:53.480000
|
|
|
magistr_bender
Сообщений: 977
Оценки: 0
Присоединился: 2008-02-22 20:10:21.133333
|
то что mbstring is a non-default extension я и так уже понял, но ведь я незнал что mb_convert_encoding это функция именно этой библиотеки… соответственно авторам документации следовало бы указывать пренадлежность функции к какой либо из библиотек, именно это я имел ввиду)
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-31 19:09:42.413333
|
|
|
zhuk
Сообщений: 2962
Оценки: 10
Присоединился: 2007-02-20 21:00:01.303333
|
imagettftext не пишет по-русски. $font = 'tahoma.ttf';
imagettftext($img, 8, 0, 250, 52, $black, $font, "Всякий разный русский текст"); Файл tahoma.ttf загружен в эту же папку, что и скрипт. Шрифт с кириллицей. Что сделать, чтобы картинка "заговорила"?
Нашел решение, разобрался. Всем спасибо.
Появился другой вопрос. Я сделал ЮБ (передаю спасибо KolPeex'у еще раз :)), но на форум его вставить невозможно. Нужно из расширения скрипта сделать расширение картинки, но так, чтобы картинка осталась динамической. Как? :)
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-31 20:30:30.993333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
<marquee>
<?php
print "hello world";
?>
</marquee>
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-31 20:47:29.220000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
а, ну это просто: .htaccess
<Files ~ "\.gif$">
AddType application/x-httpd-php .gif
</Files>
сам php-скрипт:
<?
Header("Content-type: image/png");
$browser=getenv("HTTP_USER_AGENT");
$ip = htmlspecialchars(gethostbyaddr($_SERVER['REMOTE_ADDR']));
$im = ImageCreateFromPng("lol.png");
$black = imageColorAllocate($im, 0, 0, 0);
ImageString($im,3,20,20,$browser,$black);
ImageString($im,3,20,50,$ip,$black);
ImagePng($im);
ImageDestroy($im);
?>
и переименовываешь свой .php в .gif + рядом кладешь lol.png Координаты задаешь в соовтествии с размерами lol.png
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-31 20:48:43.873333
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
Options +MultiViews в .htaccess
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-31 20:52:40.766666
|
|
|
zhuk
Сообщений: 2962
Оценки: 10
Присоединился: 2007-02-20 21:00:01.303333
|
Ок, спасибо, попробую все возможные варианты
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-02 11:14:21.290000
|
|
|
magistr_bender
Сообщений: 977
Оценки: 0
Присоединился: 2008-02-22 20:10:21.133333
|
народ подскажите можно ли установить время жизни для записи в мускле? ну например чтоб она сама удалилась через 2 часа после создания
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-02 11:49:11.523333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
ORIGINAL: zhuk Ок, спасибо, попробую все возможные варианты RewriteEngine on
RewriteRule ^podpis.png$ podpis.php [R=301,L] quote:
ORIGINAL: magistr_bender народ подскажите можно ли установить время жизни для записи в мускле? ну например чтоб она сама удалилась через 2 часа после создания cron + мелкий скрипт.
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-02 12:44:39.920000
|
|
|
magistr_bender
Сообщений: 977
Оценки: 0
Присоединился: 2008-02-22 20:10:21.133333
|
quote:
ORIGINAL: oRb cron + мелкий скрипт. та, с мелким скриптом и я могу) мне було интересно может быть в мускле можно ставить время жизни записей
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-07 20:21:40.710000
|
|
|
surgutor
Сообщений: 627
Оценки: 0
Присоединился: 2008-05-29 11:42:15.623333
|
Может вопрос и глупый, только начал изучать пхп почему скрипт пхп не работает в "голове" хтмл
<head>
<title>
<?php
echo "Hello, $_POST[FirstName] $_POST[SecondName]!";
?>
</title>
<br>
<br>
</head>
<bоdу>
<?php
echo "Fuck! Why this f...n sсriрt dot work???";
?>
And now i must play with you!<br>
<?php
echo "Yor name is $_POST[FirstName] $_POST[SecondName]";
?>
</bоdу>
</html>
FreeBsd 7.0+Apache1.3
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-07 20:24:12.883333
|
|
|
Parano1d
Сообщений: 423
Оценки: 0
Присоединился: 2008-05-21 13:40:17.093333
|
quote:
$_POST[SecondtName] может написал неправильно?
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-07 20:26:37.290000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
echo "Hello, $_POST[FirstName] $_POST[SecondtName]!"; Так писать нельзя. Надо: echo "Hello, ".$_POST[FirstName]." ".$_POST[SecondtName]."!";
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-07 20:27:19.913333
|
|
|
surgutor
Сообщений: 627
Оценки: 0
Присоединился: 2008-05-29 11:42:15.623333
|
Блин>< не, не в это дело! первое имя то верно oRb эм, почему в тело то работает, а вот в глове нет!
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-07 20:39:33.946666
|
|
|
Parano1d
Сообщений: 423
Оценки: 0
Присоединился: 2008-05-21 13:40:17.093333
|
quote:
Так писать нельзя. Надо: echo "Hello, ".$_POST[FirstName]." ".$_POST[SecondtName]."!"; можно, хотя если честно, мне не нравится, когда так пишут (как тс написал)… 2тс: а у меня всё работает 0_о и в title выводит и в теле…
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-07 21:14:53.743333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
Так писать нельзя Беру свои слова назад, но добавлю, да так можно, но это уже (извиняюсь) быдлокод.
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-07 23:16:27.836666
|
|
|
surgutor
Сообщений: 627
Оценки: 0
Присоединился: 2008-05-29 11:42:15.623333
|
Ну, народ, я только начал писать) надеюсь, быдл тут не бьют ап стенку?) Parano1d а под какой конфигурацией?
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-07 23:28:46.540000
|
|
|
surgutor
Сообщений: 627
Оценки: 0
Присоединился: 2008-05-29 11:42:15.623333
|
Все, нашел ошибка-сп! Вопрос снимается
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-12 13:12:35.043333
|
|
|
surgutor
Сообщений: 627
Оценки: 0
Присоединился: 2008-05-29 11:42:15.623333
|
День добрый Вот такой вопрос! я на странице авторизации использую скрытое поле
<html>
<head>
<title>Test page!</title>
</head>
<body bgcolor="#E3E331">
<input type="hidden" name="hidden" value="1">
<br>
<form method="POST" action="logon.php">
на страничке логог.пхп проверяю это поле
<html>
<head>
<title>Enter!</title>
</head>
<?php
if ($_POST[hidden] == "1"){
if (md5($_POST['password']) != "..."){
}
else {}
По идее должен выполняться скрипт находящийся с условием тру, но выполняется с условием элс! почему???
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-12 13:46:21.906666
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
Имхо правильней будет так:
if ($_POST['hidden'] == "1" && md5($_POST['password']) != "...") {
бла-бла-ба
}
else {}
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-12 15:36:20.100000
|
|
|
surgutor
Сообщений: 627
Оценки: 0
Присоединился: 2008-05-29 11:42:15.623333
|
Не, мне такое не подойдет! у меня конструкция
if (){
if (){
<exit2a>
}
else{
<exit2b>
}
}
else{
<exit1>
}
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-12 16:08:23.616666
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Перед каждым ветвлением вставь var_dump(логичекое_выражение), где логичекое_выражение - это выражение записанное в ифе. Тогда ты сможешь понять, где и что у тебя не так. зы: дебагер тоже подойдет ;)
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-19 17:29:05.843333
|
|
|
Mamka
Сообщений: 560
Оценки: 0
Присоединился: 2007-11-26 22:20:09.313333
|
Как можно выдрать аудиоплеер из вконтакта, что бы себе на сайт пихнуть?
|
|
|
|
|