RE: Вопросы по PHP (для новичков)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-20 20:05:51.066666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
$sql="select password from users where id='2'";
$result=mysql_query($sql);
if($myrow = mysql_fetch_array($result))
{
$password=$myrow['password'];
}
else
{
echo "SQL inject!!! Please try with Xspider";
}
Я так всегда делаю, ибо так правильно
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-20 22:57:44.506666
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
$sql="select password from users where id='2'";
$result=mysql_query($sql);
if($myrow = mysql_fetch_array($result)) //т.е. когда массив, присвоенный переменной $myrow будет иметь нулевое значение или вообще не иметь значение, прекращается выборка из базы?
{
$password=$myrow['password']; // password - указаетль, так?
}
else
{
echo "SQL inject!!! Please try with Xspider"; // а при чём сдесь иньект? веть просто закончилась выборка
}
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-20 23:03:47.243333
|
|
|
Buffalon
Сообщений: 14
Оценки: 0
Присоединился: 2008-10-17 18:41:56.566666
|
quote:
ORIGINAL: Pashkela
$sql="select password from users where id='2'";
$result=mysql_query($sql);
if($myrow = mysql_fetch_array($result))
{
$password=$myrow['password'];
}
else
{
echo "SQL inject!!! Please try with Xspider";
}
Я так всегда делаю, ибо так правильно
Чему детей учишь???
$sql="select `password` from `users` where id='2'";
$result=mysql_query($sql);
if($myrow = mysql_fetch_array($result))
{
$password=$myrow['password'];
}
else
{
echo 'SQL inject!!! Please try with Xspider';
}
Вот так наверно будет правильнее???
А тут все BugTrack 'и так отжигают???
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-20 23:14:35.153333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
2 Buffalon:
ты всего лишь оптимизировал и обезапасил код. Вопрос же был не об этом
и потом безопасность безопасности рознь, твоя вот такая хрень вообще работать не будет:
from `users`
т.е. не надо путать имена таблиц и колонок с параметрами условия
2 brtn:
)))) Нигде не угадал
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-20 23:21:49.733333
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
quote:
2 brtn:
)))) Нигде не угадал
поставь свои комменты плз )
ну вот , новые разборки а про МС вообще позабыли [sm=ag.gif]
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-20 23:32:14.936666
|
|
|
Buffalon
Сообщений: 14
Оценки: 0
Присоединился: 2008-10-17 18:41:56.566666
|
quote:
ORIGINAL: Pashkela
2 Buffalon:
ты всего лишь оптимизировал и обезапасил код. Вопрос же был не об этом
и потом безопасность безопасности рознь, твоя вот такая хрень вообще работать не будет:
from `users`
т.е. не надо путать имена таблиц и колонок с параметрами условия
2 brtn:
)))) Нигде не угадал
Нинадо нести всякий бред… .Давай на 1000 ISQ аков поспорим , что
select `password` from `users` where id='2'
Правильней
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-20 23:34:45.616666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
1. $sql = сам запрос
2. mysql_query() посылает запрос активной базе данных сервера, на который ссылается переданный указатель. Если параметр link_identifier опущен, используется последнее открытое соединение. Если открытые соединения отсутствуют, функция пытается соединиться с СУБД, аналогично функции mysql_connect() без параметров. Результат запроса буфферизируется.
3. mysql_fetch_array() Возвращает массив с обработанным рядом результата запроса, или FALSE, если рядов больше нет. В примере выше - $myrow - это и есть полученный массив
4. $password=$myrow['password']; - тут переменной $password присвается нужное нам значение из массива
5. else
{
echo 'SQL inject!!! Please try with Xspider';
}
если же совпадения нет, и mysql_fetch_array() вернул FALSE - то на экран выводится "SQL inject!!! Please try with Xspider", т.е. своеобразный обработчик ошибки
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-20 23:43:05.676666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
2 Buffalon:
select `password` from `users` where id='2' - начиная с версии 3.23.6 и если в имени нет такого же символа, а именно обратной одинарной кавычки:)
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-20 23:46:35.296666
|
|
|
Buffalon
Сообщений: 14
Оценки: 0
Присоединился: 2008-10-17 18:41:56.566666
|
quote:
ORIGINAL: Pashkela
2 Buffalon:
select `password` from `users` where id='2' - начиная с версии 3.23.6 и если в имени нет такого же символа, а именно обратной одинарной кавычки:)
Так значит поспорили… .Если ты уж мне недоверяешь то обратись к localhost/tools/phpmyadmin
Всё таки люди с головой писали , попробуй задать запрос
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-20 23:49:10.936666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Надеюсь вы тоже прочитали то, что было написано. Доверие тут не при чем. Т.е. мой вариант более универсальный, чем ваш, ибо подходит для всех случаев, а ваш - имеет некоторые, ничтожные, но ограничения. Хотя в плане безопасности он, безусловно, более правильный, но вопрос был не по правильности составления SQL-запроса в плане безопасности, а вообще, как это делается.
ЗЫЖ Спорить будешь с мальчиками на улице, сынок
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-21 00:02:53.626666
|
|
|
Buffalon
Сообщений: 14
Оценки: 0
Присоединился: 2008-10-17 18:41:56.566666
|
quote:
ORIGINAL: Pashkela
Надеюсь вы тоже прочитали то, что было написано. Доверие тут не при чем. Т.е. мой вариант более универсальный, чем ваш, ибо подходит для всех случаев, а ваш - имеет некоторые, ничтожные, но ограничения. Хотя в плане безопасности он, безусловно, более правильный, но вопрос был не по правильности составления SQL-запроса в плане безопасности, а вообще, как это делается.
ЗЫЖ Спорить будешь с мальчиками на улице, сынок
quote:
ос был не по правильности составления SQL-запроса в плане безопасности, а вообще, как это делается.
ВОт гад , отмазывается ещо… .А если он пишет двиГ для сайта???А ты ему свинью подкладваешь:@
quote:
$sql="select password from users where id='2'";
Я так всегда делаю, ибо так правильно
А кинь в ЛС линки на твои пейзажи))
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-21 00:04:50.283333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: Buffalon
ВОт гад , отмазывается ещо… .А если он пишет двиГ для сайта???
[sm=ag.gif][sm=ag.gif][sm=ag.gif][sm=ag.gif][sm=ag.gif][sm=ag.gif]
Сдаётся мне народ с ачата потянулся - наконец-то
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-21 10:02:07.540000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Buffalon, Pashkela, спор создаете на пустом месте. Если охото обсудить все тонкости SQL запросов, тогда вам сюда => http://forum.xakep.ru/forumid_303/tt.htm
Здесь: "Вопросы по PHP (для новичков)"
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-24 19:45:48.570000
|
|
|
magistr_bender
Сообщений: 977
Оценки: 0
Присоединился: 2008-02-22 20:10:21.133333
|
Fatal error: Call to undefined function mb_convert_encoding() in E:\http\www\merchant\wmxi.php on line 127
в какой библиотеке эта функция? curl подключён
прочитал на пхп.нет вроди бы ничё не требует особого
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-24 20:17:02.426666
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
Плохо читал, требуется php_mbstring.dll
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-24 21:11:03.620000
|
|
|
magistr_bender
Сообщений: 977
Оценки: 0
Присоединился: 2008-02-22 20:10:21.133333
|
http://ua.php.net/manual/ru/function.mb-convert-encoding.php
хм.. странн но хоть убей невижу где написанно что требуется какаято библиотека, хотя я догадался что она таки требуется)
спс за подсказку
з.ы. надо пнуть разработчиков сервиса вебмани) это код с их оф сайта, в требованиях был только курл, и в добавок весь код написан на пхп 4. жуть!
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-24 21:37:24.160000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
ORIGINAL: magistr_bender
http://ua.php.net/manual/ru/function.mb-convert-encoding.php
хм.. странн но хоть убей невижу где написанно что требуется какаято библиотека, хотя я догадался что она таки требуется)
спс за подсказку
з.ы. надо пнуть разработчиков сервиса вебмани) это код с их оф сайта, в требованиях был только курл, и в добавок весь код написан на пхп 4. жуть!
http://ua.php.net/manual/ru/mbstring.installation.phpquote:
mbstring is a non-default extension
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-24 22:34:53.480000
|
|
|
magistr_bender
Сообщений: 977
Оценки: 0
Присоединился: 2008-02-22 20:10:21.133333
|
то что mbstring is a non-default extension я и так уже понял, но ведь я незнал что mb_convert_encoding это функция именно этой библиотеки… соответственно авторам документации следовало бы указывать пренадлежность функции к какой либо из библиотек, именно это я имел ввиду)
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-31 19:09:42.413333
|
|
|
zhuk
Сообщений: 2962
Оценки: 10
Присоединился: 2007-02-20 21:00:01.303333
|
imagettftext не пишет по-русски.
$font = 'tahoma.ttf';
imagettftext($img, 8, 0, 250, 52, $black, $font, "Всякий разный русский текст");
Файл tahoma.ttf загружен в эту же папку, что и скрипт. Шрифт с кириллицей.
Что сделать, чтобы картинка "заговорила"?
Нашел решение, разобрался. Всем спасибо.
Появился другой вопрос. Я сделал ЮБ (передаю спасибо KolPeex'у еще раз :)), но на форум его вставить невозможно. Нужно из расширения скрипта сделать расширение картинки, но так, чтобы картинка осталась динамической. Как? :)
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-31 20:30:30.993333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
<marquee>
<?php
print "hello world";
?>
</marquee>
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-31 20:47:29.220000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
а, ну это просто:
.htaccess
<Files ~ "\.gif$">
AddType application/x-httpd-php .gif
</Files>
сам php-скрипт:
<?
Header("Content-type: image/png");
$browser=getenv("HTTP_USER_AGENT");
$ip = htmlspecialchars(gethostbyaddr($_SERVER['REMOTE_ADDR']));
$im = ImageCreateFromPng("lol.png");
$black = imageColorAllocate($im, 0, 0, 0);
ImageString($im,3,20,20,$browser,$black);
ImageString($im,3,20,50,$ip,$black);
ImagePng($im);
ImageDestroy($im);
?>
и переименовываешь свой .php в .gif + рядом кладешь lol.png
Координаты задаешь в соовтествии с размерами lol.png
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-31 20:48:43.873333
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
Options +MultiViews
в .htaccess
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-10-31 20:52:40.766666
|
|
|
zhuk
Сообщений: 2962
Оценки: 10
Присоединился: 2007-02-20 21:00:01.303333
|
Ок, спасибо, попробую все возможные варианты
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-02 11:14:21.290000
|
|
|
magistr_bender
Сообщений: 977
Оценки: 0
Присоединился: 2008-02-22 20:10:21.133333
|
народ подскажите можно ли установить время жизни для записи в мускле? ну например чтоб она сама удалилась через 2 часа после создания
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-02 11:49:11.523333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
ORIGINAL: zhuk
Ок, спасибо, попробую все возможные варианты
RewriteEngine on
RewriteRule ^podpis.png$ podpis.php [R=301,L] quote:
ORIGINAL: magistr_bender
народ подскажите можно ли установить время жизни для записи в мускле? ну например чтоб она сама удалилась через 2 часа после создания
cron + мелкий скрипт.
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-02 12:44:39.920000
|
|
|
magistr_bender
Сообщений: 977
Оценки: 0
Присоединился: 2008-02-22 20:10:21.133333
|
quote:
ORIGINAL: oRb
cron + мелкий скрипт.
та, с мелким скриптом и я могу)
мне було интересно может быть в мускле можно ставить время жизни записей
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-07 20:21:40.710000
|
|
|
surgutor
Сообщений: 627
Оценки: 0
Присоединился: 2008-05-29 11:42:15.623333
|
Может вопрос и глупый, только начал изучать пхп
почему скрипт пхп не работает в "голове" хтмл
<head>
<title>
<?php
echo "Hello, $_POST[FirstName] $_POST[SecondName]!";
?>
</title>
<br>
<br>
</head>
<bоdу>
<?php
echo "Fuck! Why this f...n sсriрt dot work???";
?>
And now i must play with you!<br>
<?php
echo "Yor name is $_POST[FirstName] $_POST[SecondName]";
?>
</bоdу>
</html>
FreeBsd 7.0+Apache1.3
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-07 20:24:12.883333
|
|
|
Parano1d
Сообщений: 423
Оценки: 0
Присоединился: 2008-05-21 13:40:17.093333
|
quote:
$_POST[SecondtName]
может написал неправильно?
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-07 20:26:37.290000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
echo "Hello, $_POST[FirstName] $_POST[SecondtName]!";
Так писать нельзя. Надо:
echo "Hello, ".$_POST[FirstName]." ".$_POST[SecondtName]."!";
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-07 20:27:19.913333
|
|
|
surgutor
Сообщений: 627
Оценки: 0
Присоединился: 2008-05-29 11:42:15.623333
|
Блин><
не, не в это дело! первое имя то верно
oRb
эм, почему
в тело то работает, а вот в глове нет!
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-07 20:39:33.946666
|
|
|
Parano1d
Сообщений: 423
Оценки: 0
Присоединился: 2008-05-21 13:40:17.093333
|
quote:
Так писать нельзя. Надо:
echo "Hello, ".$_POST[FirstName]." ".$_POST[SecondtName]."!";
можно, хотя если честно, мне не нравится, когда так пишут (как тс написал)…
2тс: а у меня всё работает 0_о и в title выводит и в теле…
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-07 21:14:53.743333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
Так писать нельзя
Беру свои слова назад, но добавлю, да так можно, но это уже (извиняюсь) быдлокод.
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-07 23:16:27.836666
|
|
|
surgutor
Сообщений: 627
Оценки: 0
Присоединился: 2008-05-29 11:42:15.623333
|
Ну, народ, я только начал писать) надеюсь, быдл тут не бьют ап стенку?)
Parano1d
а под какой конфигурацией?
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-07 23:28:46.540000
|
|
|
surgutor
Сообщений: 627
Оценки: 0
Присоединился: 2008-05-29 11:42:15.623333
|
Все, нашел ошибка-сп! Вопрос снимается
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-12 13:12:35.043333
|
|
|
surgutor
Сообщений: 627
Оценки: 0
Присоединился: 2008-05-29 11:42:15.623333
|
День добрый
Вот такой вопрос! я на странице авторизации использую скрытое поле
<html>
<head>
<title>Test page!</title>
</head>
<body bgcolor="#E3E331">
<input type="hidden" name="hidden" value="1">
<br>
<form method="POST" action="logon.php">
на страничке логог.пхп проверяю это поле
<html>
<head>
<title>Enter!</title>
</head>
<?php
if ($_POST[hidden] == "1"){
if (md5($_POST['password']) != "..."){
}
else {}
По идее должен выполняться скрипт находящийся с условием тру, но выполняется с условием элс! почему???
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-12 13:46:21.906666
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
Имхо правильней будет так:
if ($_POST['hidden'] == "1" && md5($_POST['password']) != "...") {
бла-бла-ба
}
else {}
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-12 15:36:20.100000
|
|
|
surgutor
Сообщений: 627
Оценки: 0
Присоединился: 2008-05-29 11:42:15.623333
|
Не, мне такое не подойдет! у меня конструкция
if (){
if (){
<exit2a>
}
else{
<exit2b>
}
}
else{
<exit1>
}
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-12 16:08:23.616666
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Перед каждым ветвлением вставь var_dump(логичекое_выражение), где логичекое_выражение - это выражение записанное в ифе. Тогда ты сможешь понять, где и что у тебя не так.
зы: дебагер тоже подойдет ;)
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-11-19 17:29:05.843333
|
|
|
Mamka
Сообщений: 560
Оценки: 0
Присоединился: 2007-11-26 22:20:09.313333
|
Как можно выдрать аудиоплеер из вконтакта, что бы себе на сайт пихнуть?
|
|
|
|
|
|
