PHP . SU
Программирование на PHP, MySQL и другие веб-технологии
Страниц (15): В начало « ... 5 6 7 8 [9] 10 11 12 13 ... » В конец
Найдено сообщений: 221
lastdays
Отправлено: 13 Июня, 2015 - 19:59:53 • Тема: Проблемы с хостингом • Форум: Вопросы новичков
Ответов: 11 Просмотров: 378
Что тут ещё пояснять, Notice: Undefined index .... и 2 года на форуме программистов, пора знать азы.
з.ы. драйвера mysqli нету скорее всего.
lastdays
Отправлено: 05 Июня, 2015 - 23:18:11 • Тема: Создание реферальной системы для сайта • Форум: Вопросы новичков
Ответов: 3 Просмотров: 453
Ничего сложного в самом создании реф. ссылки нету, а вот защитить от накрутки, если они имеют место быть, уже нужно думать.
1) Файлик принимающий GET параметр
1) user_id - будет содержать айди текущего пользователя.
2) При открытии файла с параметрами выше, установить временные куки.
3) При регистрации на сайте сверить куки, при необходимости добавить значение в базу ( УСТАНОВИТЬ НОВОГО ПОЛЬЗОВАТЕЛЯ КАК РЕФЕРАЛА )
Вопрос безопасности, защиты от накрутки, возможности хранения БД/файлы, это уже личное дело каждого.
lastdays
Отправлено: 31 Мая, 2015 - 19:41:56 • Тема: SQL Инъекция • Форум: Напишите за меня, пожалуйста
Ответов: 5 Просмотров: 72
Что это за бессмыслица?
обычная проверка if ( is_numeric($_GET["id"]) )
не пропустит ничего кроме цифр, htmlspecialchars и прочее после intval никакого эффекта не даст.
Вы хоть читайте для чего эти функции реализованы.
lastdays
Отправлено: 12 Мая, 2015 - 09:19:23 • Тема: Вопрос по защите скрипта PHP на сервере. • Форум: Вопросы новичков
Ответов: 4 Просмотров: 215
Не обязательно сайт дырявый, могли скомпрометировать сам сервер.
Уважаемый, код пишут. На нём не гадают, как на кофейной гуще.
Но можно попробовать защитить его на картах Таро.
lastdays
Отправлено: 09 Мая, 2015 - 11:40:20 • Тема: Как вывести функцию? • Форум: Вопросы новичков
Ответов: 19 Просмотров: 946
Сейчас время такое. Можно не верить, но это есть.
Слыхали об Яндекс.Вебвизор ?
так те, вообще пишут видео экрана пользователя , координаты мышки и т.п.)
а всего то ссылка на статистику может висеть..
сорри за оффтоп конечно)
lastdays
Отправлено: 09 Мая, 2015 - 10:37:53 • Тема: Как вывести функцию? • Форум: Вопросы новичков
Ответов: 19 Просмотров: 946
Ну, во первых, возможно нужен четко отформатированное название браузера пользователя, например для статистики или ещё каких-либо идей.
Ещё есть варианты взлома. Это потенциальная дыра, если идет запись в базу.
з.ы. я считаю логичным, проверить входящие данные, сравнить с существующими браузерами, не обязательно версиями и, в случае чего, отослать на 3 буквы.
lastdays
Отправлено: 09 Мая, 2015 - 10:10:11 • Тема: Как вывести функцию? • Форум: Вопросы новичков
Ответов: 19 Просмотров: 946
dcc0 пишет: Нет, надо обязательно 6 раз регуляркой пройтись, чтоб показать только название и версию.
Наверно, потому, что user agent можно подделать?
риторический вопрос.
lastdays
Отправлено: 18 Апреля, 2015 - 00:02:36 • Тема: Проветре пожалуйста скрипт • Форум: Программирование на PHP
Ответов: 8 Просмотров: 613
Не обязательно было городить куча isset
Спойлер (Отобразить ) PHP:
скопировать код в буфер обмена
<?PHP
include ( "bd.php" ) ;
if ( isset ( $_POST [ 'title' ] ) ) { $title = $_POST [ 'title' ] ; } if ( isset ( $_POST [ 'meta_d' ] ) ) { $meta_d = $_POST [ 'meta_d' ] ; } if ( isset ( $_POST [ 'meta_k' ] ) ) { $meta_k = $_POST [ 'meta_k' ] ; } if ( isset ( $_POST [ 'date' ] ) ) { $date = $_POST [ 'date' ] ; } if ( isset ( $_POST [ 'description' ] ) ) { $description = $_POST [ 'description' ] ; } if ( isset ( $_POST [ 'text' ] ) ) { $text = $_POST [ 'text' ] ; } if ( isset ( $_POST [ 'author' ] ) ) { $author = $_POST [ 'author' ] ; }
if ( isset ( $title , $meta_d , $meta_k , $date , $description , $text , $author ) ) {
if ( mysql_query ( "INSERT INTO `table` (`title`,`meta_d`,`meta_k`,`date`,`description`,`text`,`author`) VALUES ('" . $title . "','" . $meta_d . "','" . $meta_k . "','" . $date . "','" . $description . "','" . $text . "','" . $author . "'" ) ) $html = '<p>Ваш урок успішно доданий</p>' ;
else
$html = '<p>Ваш урок не доданий</p>' ;
}
else
{
$html = '<p>Вы не заповнылы всю информацию</p>' ;
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
<title>Обработчик</title>
<link
<link href="style.css" rel="stylesheet" type="text/css" />
<style type="text/css">
body {
background-image: url(img/bg.jpg);
}
</style>
</head>
<body>
<table width="800" border="4" align="center" cellpadding="1">
<?PHP include ( "blocks/header.php" ) ; ?>
<tr>
<td><table width="800" border="4">
<tr>
<?PHP include ( "blocks/left.php" ) ; ?>
</tr>
</table>
</td>
<td align="left" valign="baseline" bgcolor="#F6F6F6" class="main_border" >
<?PHP
print ( $html ) ;
?>
</td>
</tr>
</table></td>
</tr>
<?PHP include ( "blocks/footer.php" ) ; ?>
</table>
</body>
</html>
lastdays
Отправлено: 06 Апреля, 2015 - 03:40:33 • Тема: Глобальные переменные (фильтрация) • Форум: Вопросы новичков
Ответов: 16 Просмотров: 670
Ересью маетесь.
Нужно записать в БД, пишем регулярку, разрешено: то-то и то-то.
Нужно вывести на экран пользователю то, что он ввел, юзаем htmlspecialchars
lastdays
Отправлено: 03 Апреля, 2015 - 07:51:17 • Тема: ожидание ответа от сервер • Форум: JavaScript & VBScript
Ответов: 4 Просмотров: 4070
Рисунок загрузки изначально нужно скрыть, добавляем display:none;
<img id="loadImg" src="img/load.gif" style="display:none;"/>
<input type="button" id="send" value="Отправить">
CODE (
javascript ):
скопировать код в буфер обмена
//- Отправляем аякс запрос при клике на кнопку "отправить".
$( "#send" ) .click ( function ( ) {
//- Показываем индикатор загрузки
$( '#loadImg' ) .show ( ) ;
$.ajax ( {
type : 'POST' ,
url: "ajax.php" ,
data: {
firstname : 'имя' ,
lastname : 'фамилия' ,
} ,
dataType: 'html' ,
success: function ( data) {
//- скрываем индикатор загрузки
$( '#loadImg' ) .hide ( ) ;
} ,
error : function ( request, error) {
console.log ( request, error) ;
}
} ) ;
} ) ;
Можно искусственную задержку делать c помощью функции setTimeout, например и показывать загрузку, пока она отработает.
lastdays
Отправлено: 27 Марта, 2015 - 21:58:16 • Тема: Нестандартная выборка из MySQL • Форум: Работа с СУБД
Ответов: 8 Просмотров: 3723
Логику нужно изменять, что бы в будущем проблем не было.
Держите в базе всегда одну валюту, например в рублях и флаг валюты.
Если флаг "требует" - конвертируйте валюту php скриптом в любую другую, позволит легко манипулировать курсом валют, не лазая постоянно в бд и не менять цены на тысячные товары.
PHP:
скопировать код в буфер обмена
//- Курс валют:
$CursArray = array ( 'USD' => "66.98" , // 1 Доллар = 66,98 рублей России 'EUR' => "76" , // 1 Евро = 76 рублей России
'UAH' => "2.71" , // 1 Гривна = 2,71 рубля России
'RUB' => "1" // -------
) ;
//- Конвертируем
function convertor( $val , $curs )
{
global $CursArray ;
return round ( ( $val / $CursArray [ $curs ] ) , 2
) ; }
//-
print ( 'Хочу в USD: ' . convertor( 5000 , 'USD' ) ) ;
print ( '<br />' ) ;
print ( 'Хочу в EUR: ' . convertor( 5000 , 'EUR' ) ) ;
print ( '<br />' ) ;
print ( 'Хочу в RUB: ' . convertor( 5000 , 'RUB' ) ) ;
Страниц (15): В начало « ... 5 6 7 8 [9] 10 11 12 13 ... » В конец
Powered by ExBB FM 1.0 RC1. InvisionExBB