[php] Новичкам: задаем вопросы

Discussion in 'PHP' started by _Great_, 26 May 2007.

Thread Status:
Not open for further replies.
  1. GlooK

    GlooK Elder - Старейшина

    Joined:
    20 Apr 2007
    Messages:
    180
    Likes Received:
    53
    Reputations:
    10
    Дай ссылку на класс
     
  2. НTL

    НTL Elder - Старейшина

    Joined:
    26 Jan 2008
    Messages:
    720
    Likes Received:
    205
    Reputations:
    -26
    Знаю что боян но:
    Как правильно фильтровать: ',",/,<,> ?
     
  3. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,761
    Likes Received:
    816
    Reputations:
    230
    Наверное с помощью htmlspecialchars
     
    _________________________
  4. pamplemousse

    pamplemousse New Member

    Joined:
    1 Feb 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Бывает ли script для сайта Powered By IP.Board 3.0.4 ?

    Там cookie сохраняются вот так :

    pass_hash : ...
    session_id : ...

    И мне нужен pass_hash админа, что потом я смог расшифровать hash ...

    Или подскажите что надо делать чтоб узнать pass_hash админа ?
     
  5. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,990
    Likes Received:
    884
    Reputations:
    198
    Куки сохраняются на стороне клиента, тоесть прокрадись в квартиру к админу, и перепиши на листик его куки. Либо ищи на сайте xss
     
    _________________________
    1 person likes this.
  6. pamplemousse

    pamplemousse New Member

    Joined:
    1 Feb 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    А как искать xss ?
     
  7. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,990
    Likes Received:
    884
    Reputations:
    198
    http://tinyurl.com/yf5ykfx
     
    _________________________
  8. Deathdreams

    Deathdreams Elder - Старейшина

    Joined:
    8 Nov 2008
    Messages:
    340
    Likes Received:
    116
    Reputations:
    5
    на выходе htmlspecialchars, при записи данных в мускуль - mysql_real_escape_string.
     
  9. xo0x

    xo0x New Member

    Joined:
    2 Jun 2008
    Messages:
    3
    Likes Received:
    1
    Reputations:
    3
    как сделать вывод кол-ва строк в txt файле
    text.txt
    и чтобы была надпись (В файле 7 строчек) + вывод в WP...
     
  10. GlooK

    GlooK Elder - Старейшина

    Joined:
    20 Apr 2007
    Messages:
    180
    Likes Received:
    53
    Reputations:
    10
    PHP:
    $filecontent file('text.txt');
    echo 
    'В файле '.count($filecontent).' строчек';
     
  11. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,990
    Likes Received:
    884
    Reputations:
    198
    PHP:
    <?php
    $file 
    file('save.php');
    $i 1;

    foreach (
    $file as $str) {
    echo 
    'строка №'.$i.': '.$str.'<br>';
    $i++;
    }

    ?>
    Результат:
     
    _________________________
  12. bxN5

    bxN5 Elder - Старейшина

    Joined:
    8 Jan 2006
    Messages:
    687
    Likes Received:
    138
    Reputations:
    32
    вообщем при регистрации ник пишется в сессию
    потом берется из сессии для разного рода скуль запросов
    что бы обезопасить от иньекций, но не писать пеерд каждым запросом например
    $name=htmlspecialchars(mysql_escape_string(trim($name)));
    если я сначала буду так обрабатывать(при регистрации) а потом записывать в сессию(и в базу естестно), не повлияет ли это на отображения ника? и вообще какие хорошие меры что бы обезопасить от скуль иньекция при строковых переменных?
     
    #13812 bxN5, 10 Feb 2010
    Last edited: 10 Feb 2010
  13. Shadow_p1raT

    Shadow_p1raT Elder - Старейшина

    Joined:
    9 Mar 2008
    Messages:
    174
    Likes Received:
    93
    Reputations:
    0
    2 bxN5
    mysql_escape_string() - на мой взгляд,данная функция должна использоваться внутри класса mySQL,если таковой имеется
    а использование htmlspecialchars и различных фильтров должно выполнятся в контролёре(по модели MVC).
    Не пихайте всё в кучу)
    ей богу,мы не телепаты,код твой не видим)сначала потести,а потом уже отписыай)по плану на отображении никак не скажется.
     
  14. SkyLine32

    SkyLine32 Member

    Joined:
    1 Mar 2009
    Messages:
    144
    Likes Received:
    22
    Reputations:
    2
    Всем привет! Я тут пишу для своих нужд один скрипт и не как не могу его доделать, так как я ещё пока начинающий. Вот код:

    PHP:
    <?php
    $link 
    "http://link1

    http://link2

    http://link3

    http://link4

    http://link5"
    ;

    $tok strtok($link,"\n");
    $leech_end ']';

       while (
    $tok) {
         
    $tok str_replace('http:'"[leech=http:""$tok");
           echo 
    "$tok$leech_end";
         
    $tokstrtok("\n"); 
       }
    ?>
    Вот что получается...

    Помогите люди добрые сделать чтобы было так:

     
  15. SkyLine32

    SkyLine32 Member

    Joined:
    1 Mar 2009
    Messages:
    144
    Likes Received:
    22
    Reputations:
    2
    тебя не это интересует?
    PHP:
    <?php
    $str 
    "first=value&arr[]=foo+bar&arr[]=baz";
    parse_str($str);
    echo 
    $first;  // value
    echo $arr[0]; // foo bar
    echo $arr[1]; // baz

    parse_str($str$output);
    echo 
    $output['first'];  // value
    echo $output['arr'][0]; // foo bar
    echo $output['arr'][1]; // baz

    ?> 
    Взял из справочника
     
    1 person likes this.
  16. Shadow_p1raT

    Shadow_p1raT Elder - Старейшина

    Joined:
    9 Mar 2008
    Messages:
    174
    Likes Received:
    93
    Reputations:
    0
    to SkyLine32
    $link преобразуй в такой вид
    PHP:
    $link "
    http://link1 
    http://link2
    http://link3
    http://link4
    http://link5"
    ;
    а первую переменную $tok так:
    PHP:
    $tok strtok($link,"\r\n"); 
    Не тестил,но должно работать.
    Вопрос,link - это ты просто так подстваил,вместо настоящих url'ов?или так и должно быть?

    UPD
    Можно ещё так:
    PHP:
    <?php 
    $link 
    "
    http://link1 
    http://link2 
    http://link3 
    http://link4 
    http://link5"
    ;
    $array explode("\r\n",$link);
    foreach(
    $array as $key=>$value)
    {
        if(empty(
    $value))
        {
           continue;
        }
        echo 
    '[leech='.trim($value).']';
    }       
    ?>
     
    #13816 Shadow_p1raT, 10 Feb 2010
    Last edited: 10 Feb 2010
    1 person likes this.
  17. SkyLine32

    SkyLine32 Member

    Joined:
    1 Mar 2009
    Messages:
    144
    Likes Received:
    22
    Reputations:
    2
    Ах вот оно как просто оказалось, правда не совсем как надо... Получилось:
    PHP:
    [leech=http://link1]
    [leech=http://link2 ]
    [leech=http://link3 ]
    [leech=http://link4 ]
    [leech=http://link5]
    Вот только пробелы с 2 по 4 строки остались перед ]
    Нет, урлы будут реальные и их будет разное количество.
     
  18. Shadow_p1raT

    Shadow_p1raT Elder - Старейшина

    Joined:
    9 Mar 2008
    Messages:
    174
    Likes Received:
    93
    Reputations:
    0
    to SkyLine32:
    Заюзай проще мой второй вариант:
    http://forum.antichat.ru/showpost.php?p=1891066&postcount=14597
    А если будут реальный ссылке,то проще будет заюзать preg_replace,cейчас если успею,накатаю примерчик )

    UPD:
    Успел

    PHP:
    <?php 
    $link 
    "
    http://wow.ru
    http://yandex.ru
    http://www.google.ru
    http://antichat.ru
    http://forum.antichat.ru"


    echo 
    preg_replace('|http(s)?://[a-z0-9-]+(.[a-z0-9-]+)*(:[0-9]+)?(/.*)?|i',"[leech=\$0]",$link);
    ?>
    Результат:
    Code:
    [leech=http://wow.ru]
    [leech=http://yandex.ru]
    [leech=http://www.google.ru]
    [leech=http://antichat.ru]
    [leech=http://forum.antichat.ru]
    
    Самый простой вариант)
     
    #13818 Shadow_p1raT, 10 Feb 2010
    Last edited: 10 Feb 2010
  19. harom

    harom New Member

    Joined:
    15 Jan 2009
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    Форма

    так уж получается, что пришлось в одном блоке таблицы разместить радио кнопки для вариантом поиска, а во втором поле ввода поискового запроса.
    Беда в том, что контент и все возможные формы, что сопровождают контент внутри формы поиска.

    Есть ли возможность как либо экранировать внутренние формы?

    Коротко: при нажатии на кнопки форм в контенте сайта(коментить, оценить) естно срабатывает кнопка поиска.
     
  20. LASS0

    LASS0 Member

    Joined:
    3 Jan 2009
    Messages:
    0
    Likes Received:
    17
    Reputations:
    1
    как можно это через функцию с циклом это сделать? чтоб покороче было
    PHP:
    $result2=mysql_query("UPDATE vmkb SET pn = '$pn[0]' WHERE id=1 ");
    $result2=mysql_query("UPDATE vmkb SET pn = '$pn[1]' WHERE id=2 ");
    $result2=mysql_query("UPDATE vmkb SET pn = '$pn[2]' WHERE id=3 ");
    $result2=mysql_query("UPDATE vmkb SET pn = '$pn[3]' WHERE id=4 ");

    $result2=mysql_query("UPDATE vmkb SET vt = '$vt[0]' WHERE id=1 ");
    $result2=mysql_query("UPDATE vmkb SET vt = '$vt[1]' WHERE id=2 ");
    $result2=mysql_query("UPDATE vmkb SET vt = '$vt[2]' WHERE id=3 ");
    $result2=mysql_query("UPDATE vmkb SET vt = '$vt[3]' WHERE id=4 ");

    $result2=mysql_query("UPDATE vmkb SET sr = '$sr[0]' WHERE id=1 ");
    $result2=mysql_query("UPDATE vmkb SET sr = '$sr[1]' WHERE id=2 ");
    $result2=mysql_query("UPDATE vmkb SET sr = '$sr[2]' WHERE id=3 ");
    $result2=mysql_query("UPDATE vmkb SET sr = '$sr[3]' WHERE id=4 ");
     
Loading...
Thread Status:
Not open for further replies.