PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи

Страниц (15): В начало « ... 5 6 7 8 [9] 10 11 12 13 ... » В конец

> Найдено сообщений: 221
lastdays Отправлено: 13 Июня, 2015 - 19:59:53 • Тема: Проблемы с хостингом • Форум: Вопросы новичков

Ответов: 11
Просмотров: 378
 Что тут ещё пояснять, Notice: Undefined index .... и 2 года на форуме программистов, пора знать азы.

з.ы. драйвера mysqli нету скорее всего.
lastdays Отправлено: 05 Июня, 2015 - 23:18:11 • Тема: Создание реферальной системы для сайта • Форум: Вопросы новичков

Ответов: 3
Просмотров: 453
 Ничего сложного в самом создании реф. ссылки нету, а вот защитить от накрутки, если они имеют место быть, уже нужно думать.


1) Файлик принимающий GET параметр
CODE (htmlphp):
скопировать код в буфер обмена
  1. /invite.php?user_id=555


1) user_id - будет содержать айди текущего пользователя.
2) При открытии файла с параметрами выше, установить временные куки.
3) При регистрации на сайте сверить куки, при необходимости добавить значение в базу ( УСТАНОВИТЬ НОВОГО ПОЛЬЗОВАТЕЛЯ КАК РЕФЕРАЛА )

Вопрос безопасности, защиты от накрутки, возможности хранения БД/файлы, это уже личное дело каждого.
lastdays Отправлено: 31 Мая, 2015 - 19:41:56 • Тема: SQL Инъекция • Форум: Напишите за меня, пожалуйста

Ответов: 5
Просмотров: 72
dadasheff пишет:

PHP:
скопировать код в буфер обмена
  1.  
  2. $inid = intval($_GET['id']);
  3. $inid = trim($inid);
  4. $inid = htmlspecialchars($inid);
  5. $inid = mysql_real_escape_string($inid);
  6. $inid = stripslashes($inid);
  7.  



Что это за бессмыслица?

обычная проверка if ( is_numeric($_GET["id"]) )
не пропустит ничего кроме цифр, htmlspecialchars и прочее после intval никакого эффекта не даст.
Вы хоть читайте для чего эти функции реализованы.
lastdays Отправлено: 12 Мая, 2015 - 09:19:23 • Тема: Вопрос по защите скрипта PHP на сервере. • Форум: Вопросы новичков

Ответов: 4
Просмотров: 215
 Не обязательно сайт дырявый, могли скомпрометировать сам сервер.
Уважаемый, код пишут. На нём не гадают, как на кофейной гуще.
Но можно попробовать защитить его на картах Таро.
lastdays Отправлено: 12 Мая, 2015 - 09:16:47 • Тема: Помогите составить цикл для вывода времени • Форум: Вопросы новичков

Ответов: 10
Просмотров: 472
 ceil возвращает больше число, если например 4.3 выпало.
lastdays Отправлено: 09 Мая, 2015 - 11:40:20 • Тема: Как вывести функцию? • Форум: Вопросы новичков

Ответов: 19
Просмотров: 946
 Сейчас время такое. Можно не верить, но это есть.

Слыхали об Яндекс.Вебвизор ?
так те, вообще пишут видео экрана пользователя , координаты мышки и т.п.)
а всего то ссылка на статистику может висеть..

сорри за оффтоп конечно)
lastdays Отправлено: 09 Мая, 2015 - 10:37:53 • Тема: Как вывести функцию? • Форум: Вопросы новичков

Ответов: 19
Просмотров: 946
 Ну, во первых, возможно нужен четко отформатированное название браузера пользователя, например для статистики или ещё каких-либо идей.
Ещё есть варианты взлома. Это потенциальная дыра, если идет запись в базу.

з.ы. я считаю логичным, проверить входящие данные, сравнить с существующими браузерами, не обязательно версиями и, в случае чего, отослать на 3 буквы.
lastdays Отправлено: 09 Мая, 2015 - 10:10:11 • Тема: Как вывести функцию? • Форум: Вопросы новичков

Ответов: 19
Просмотров: 946
dcc0 пишет:
Нет, надо обязательно 6 раз регуляркой пройтись, чтоб показать только название и версию.


Наверно, потому, что user agent можно подделать?
риторический вопрос.
lastdays Отправлено: 18 Апреля, 2015 - 00:02:36 • Тема: Проветре пожалуйста скрипт • Форум: Программирование на PHP

Ответов: 8
Просмотров: 613
 Не обязательно было городить куча isset

Спойлер (Отобразить)
lastdays Отправлено: 06 Апреля, 2015 - 03:40:33 • Тема: Глобальные переменные (фильтрация) • Форум: Вопросы новичков

Ответов: 16
Просмотров: 670
 Ересью маетесь.

Нужно записать в БД, пишем регулярку, разрешено: то-то и то-то.
Нужно вывести на экран пользователю то, что он ввел, юзаем htmlspecialchars
lastdays Отправлено: 05 Апреля, 2015 - 08:28:40 • Тема: Передача переменных между скриптами • Форум: JavaScript & VBScript

Ответов: 8
Просмотров: 2121
CODE (javascript):
скопировать код в буфер обмена
  1.  
  2.  
  3. <script type="text/javascript">
  4. var $POSTtitle = '<?=$_POST['title']?>';
  5. </script>
  6. <script type="text/javascript" src="jquery/feedback.js"></script>
  7.  
  8.  
lastdays Отправлено: 04 Апреля, 2015 - 04:25:38 • Тема: Делить время на число в формате ч:м:с • Форум: Вопросы новичков

Ответов: 2
Просмотров: 236
 Нельзя разделить так.

Приведите дату в секунды и разделите на 8, а потом формируйте.
lastdays Отправлено: 03 Апреля, 2015 - 07:51:17 • Тема: ожидание ответа от сервер • Форум: JavaScript & VBScript

Ответов: 4
Просмотров: 4070
 Рисунок загрузки изначально нужно скрыть, добавляем display:none;

<img id="loadImg" src="img/load.gif" style="display:none;"/>


<input type="button" id="send" value="Отправить">


CODE (javascript):
скопировать код в буфер обмена
  1.  
  2.  
  3. //- Отправляем аякс запрос  при клике на кнопку "отправить".
  4. $( "#send" ).click(function() {
  5. //- Показываем индикатор загрузки
  6. $('#loadImg').show();
  7.  
  8.    $.ajax({
  9.          type : 'POST',
  10.          url: "ajax.php",
  11.          data: {
  12.             firstname  : 'имя',
  13.             lastname : 'фамилия',
  14.          },
  15.          dataType: 'html',
  16.          success: function(data){  
  17.                //- скрываем индикатор загрузки
  18.                $('#loadImg').hide();
  19.          },
  20.          error : function(request,error){
  21.            console.log(request,error);
  22.          }
  23.    });
  24.  
  25. });
  26.  
  27.  


Можно искусственную задержку делать c помощью функции setTimeout, например и показывать загрузку, пока она отработает.
lastdays Отправлено: 02 Апреля, 2015 - 06:19:38 • Тема: Есть ли аналог функции str_word_count ? • Форум: Вопросы новичков

Ответов: 6
Просмотров: 264
 У меня такой костыль работает Радость

PHP:
скопировать код в буфер обмена
  1.  
  2. header("Content-type: text/html; charset=windows-1251");
  3.  
  4. $str = "Hello WORLD сегодня!";
  5. $str =  iconv("UTF-8", "windows-1251", $str);
  6.  
  7. for ( $i = 192, $list = "Ёё"; $i < 256; $list .= chr($i), $i++ );
  8. $rus = str_word_count($str, 1, $list);
  9.  
  10. var_dump($rus);
  11.  


Результат:
CODE (html):
скопировать код в буфер обмена
  1. array (
  2.   0 => 'Hello',
  3.   1 => 'WORLD',
  4.   2 => 'сегодня',
  5. )
lastdays Отправлено: 27 Марта, 2015 - 21:58:16 • Тема: Нестандартная выборка из MySQL • Форум: Работа с СУБД

Ответов: 8
Просмотров: 3723
 Логику нужно изменять, что бы в будущем проблем не было.

Держите в базе всегда одну валюту, например в рублях и флаг валюты.
Если флаг "требует" - конвертируйте валюту php скриптом в любую другую, позволит легко манипулировать курсом валют, не лазая постоянно в бд и не менять цены на тысячные товары.


PHP:
скопировать код в буфер обмена
  1.  
  2. //- Курс валют:
  3. $CursArray = array( 'USD' => "66.98", // 1 Доллар = 66,98 рублей России
  4.                     'EUR' => "76",    // 1 Евро = 76 рублей России
  5.                     'UAH' => "2.71",  // 1 Гривна = 2,71 рубля России
  6.                     'RUB' => "1"      // -------
  7.                   );
  8.  
  9. //- Конвертируем
  10. function convertor($val,$curs)
  11. {
  12.  global $CursArray;
  13.  return round(($val / $CursArray[$curs]),2);
  14. }
  15.  
  16. //-
  17. print('Хочу в USD: '.convertor(5000,'USD'));
  18. print('<br />');
  19. print('Хочу в EUR: '.convertor(5000,'EUR'));
  20. print('<br />');
  21. print('Хочу в RUB: '.convertor(5000,'RUB'));
  22.  

Страниц (15): В начало « ... 5 6 7 8 [9] 10 11 12 13 ... » В конец
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB