Форумы портала PHP.SU

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Форумы портала PHP.SU » Список сообщений, автором которых является spsu

Страниц (12): В начало « ... 4 5 6 7 8 [9] 10 11 12 »

Найдено сообщений: 176

spsu

Отправлено: 19 Января, 2013 - 13:28:48 • Тема: Авторизация помгите плз • Форум: Вопросы новичков

Ответов: 1
Просмотров: 108

Цитата:

правильно ли я сделал

Не правильно:
1.echo "привет $_SESSION";
Выведет:
"Привет Array"
Правильно так:
echo "привет ".htmlspecialchars($_SESSION['login']);
Остальное не очень красиво..
Ну и смотреть особо не стал.
Проверки рег-ками лишние.

PHP:
скопировать код в буфер обмена

 
$query = mysql_query("SELECT * FROM `users` WHERE `login`='$login' //sql-inj
 

Фильтровать данные надо которые в БД идут.
Хотя рег-ка не даст вставить данные которые позволят выйти за кавычку всеравно этто не правильно.

spsu

Отправлено: 19 Января, 2013 - 12:58:22 • Тема: Замена шаблонных слов в doc(rtf) • Форум: Вопросы новичков

Ответов: 5
Просмотров: 393

[quote=IceJOKER][/quote]
Надо выпрямить место в котором бьются шаблоны, ибо даже рег-кой если заменить.
Такой шаблон: {* <span bla bla bla> NAME <span bla bla bla>*}
Получиться допустим,
{* <span bla bla bla> Вася <span bla bla bla>*}
Врятли это то что надо, но если это таки то.
То:
preg_replace()

spsu	Отправлено: 19 Января, 2013 - 12:43:10 • Тема: Замена шаблонных слов в doc(rtf) • Форум: Вопросы новичков
Ответов: 5 Просмотров: 393	str_replace? Или там что-то спецефическое?

spsu	Отправлено: 19 Января, 2013 - 12:42:03 • Тема: Безопасность сессии • Форум: Вопросы новичков
Ответов: 8 Просмотров: 254	opadai, PHP: скопировать код в буфер обмена $_SESSION['id'] = $id; $_SESSION['login'] = $login; И на нужной стр. PHP: скопировать код в буфер обмена echo($_SESSION['login'] ? isset($_SESSION['login']) : 'err');

spsu	Отправлено: 19 Января, 2013 - 12:23:50 • Тема: Безопасность сессии • Форум: Вопросы новичков
Ответов: 8 Просмотров: 254	[quote=opadai][/quote] В сессию записать id\логин..

spsu

Отправлено: 19 Января, 2013 - 12:15:27 • Тема: Безопасность сессии • Форум: Вопросы новичков

Ответов: 8
Просмотров: 254

Цитата:

Возможна ли подмена сессии? Да я знаю что она хранится на сервере, но все же...

Да если идентификатор ее например через xss украдут, в идеале привязывать ее к ip, просто записав ip в саму сессию, тогда вероятность что украв идентификатор сесии ее использует злоумышленник будет ничтожна.
В БД незачем писать т.к можно в ip хранить.

spsu	Отправлено: 19 Января, 2013 - 10:54:45 • Тема: объясните поведение • Форум: Объектно-ориентированное программирование
Ответов: 14 Просмотров: 2009	Цитата: да и вообще, в файле создаешь объект, потом в функциях, это не есть хорошо, память то будет кушаться зря=) Сделай его глобальным, передавай по ссылке в функц.(чтоб память не елась)...

spsu	Отправлено: 19 Января, 2013 - 09:35:44 • Тема: объясните поведение • Форум: Объектно-ориентированное программирование
Ответов: 14 Просмотров: 2009	Цитата: как правильно использовать объект в функциях? Как и везде вы походу функц. не вызываете...

spsu	Отправлено: 19 Января, 2013 - 08:59:38 • Тема: объясните поведение • Форум: Объектно-ориентированное программирование
Ответов: 14 Просмотров: 2009	[quote=implements][/quote] Скорее всего потомуч-то ошибка не фаталььная..

spsu	Отправлено: 19 Января, 2013 - 08:44:50 • Тема: Четкая последовательность символов в исключении [^?] • Форум: Регулярные выражения
Ответов: 3 Просмотров: 190	akucher, для таких вещей юзают DOM парсеры.

spsu	Отправлено: 18 Января, 2013 - 12:41:01 • Тема: Где ошибка? • Форум: Вопросы новичков
Ответов: 5 Просмотров: 203	[quote=opadai][/quote] Надо указать какую БД юзать функц. PHP: скопировать код в буфер обмена mysql_select_db(Имя БД, Идентификатор соеденения);

spsu	Отправлено: 18 Января, 2013 - 12:35:24 • Тема: Где ошибка? • Форум: Вопросы новичков
Ответов: 5 Просмотров: 203	opadai, запрос некорректно выполняеться значит. См. лог ошибок mysql... Или 23 строку перепишите так, $query = mysql_query("SELECT * FROM `users` WHERE `login`='$login' AND `password`='$password'") or die(mysql_error());

spsu	Отправлено: 18 Января, 2013 - 07:46:54 • Тема: redirect to url • Форум: Вопросы новичков
Ответов: 8 Просмотров: 296	Я бы так написал дабы preg_replace не дергать. PHP: скопировать код в буфер обмена if ((strpos($url, "http://") !== 0) && (strpos($url, 'https://') !== 0)) $url = 'http://'.$url; echo filter_var($url, FILTER_VALIDATE_URL) ? 'valid' : 'not valid';

spsu	Отправлено: 17 Января, 2013 - 10:36:41 • Тема: HTTP 200 • Форум: HTTP и PHP
Ответов: 1 Просмотров: 659	[quote=246978][/quote] Никак, сервер его сам возвращает если все ок.

spsu	Отправлено: 17 Января, 2013 - 08:44:37 • Тема: Проблемный confirm • Форум: JavaScript & VBScript
Ответов: 3 Просмотров: 800	Цитата: ное сли в него добавить уведомление, то появляются проблемы с выполнением. скрипт не работает . почему? В консоли ошибок вообще нет?

Страниц (12): В начало « ... 4 5 6 7 8 [9] 10 11 12 »