Какой вариант лучше, если будет около 10 groupid и около 2000 id?
В скрипте такая конструкция запроса: "Взять groupid где id=int". Т.е. нужно узнать группу, в которой состоит юзер. (Добавление)
Мне кажется, что лучше первый вариант, потому что 20000 строк, наверное, будет тратить больше времени на поиск. Может, я ошибаюсь? Посоветуйте.
Здравствуйте!
Подскажите, пожалуйста, решение проблемы.
На сайте есть постраничная навигация. Т.е. выводится, скажем, 10 записей из базы, под ними список страниц. Нажимаю на вторую, переходит на /index.php?page=2
А можно как-то средствами php сделать без get?
Например, записывать в куки на минуту (но тоже не вариант).
Или записывать в сессию номер страницы, и проверять: если реферал - не предыдущая страница, то показывать первую страницу. Если реферал - предыдущая страница, то показываем страницу, номер которой записан в сессии. (но как-то сложновато все это выглядит).
Может, есть более простой способ? Не хочу, некрасиво выглядит гет в адресной строке.
Ну миме-тип подделать можно. Расширение тоже. Вдруг мне зальют туда php скрипт под видом картинки. В настройках сервера, конечно, нет такого, чтобы картинки выполнять как скрипты, но на всякий случай.
Да не в этом дело Не, ну я серьезно спросил. Или 644 ща попробую, если заработает. Мне бы еще как-то прописать в .htaccess, чтобы запретить выполнение скриптов в папке /avatars/. Не знаете как?
Там такая штука: есть html-форма загрузки файла. Скрипт-обработчик проверяет миме-тип и расширение у файла (картинки). Затем через move_upload_file сохраняет загруженный файл в папку /avatars/. Все ниче, только при попытке открыть его возникает ошибка 403. У папки с аватарами права 0755. А если загружаю через ФАР-менеджер в эту папку, то через браузер открывается норм.
Никаких ерроров. Странно. Пробую поставить права 0777 - все равно 403... А от саппорта хостинга я такого не ожидал. Вообще подстава. Это хостинг hc.ru.
А как поменять права на загруженные картинки? Скорее всего, в этом проблема.
Помогите, пожалуйста, решить проблему. Хостер отказался помогать
Есть скрипт в папке /profile/, он загружает картинку-аватар в папку /avatars/. Картинка загружается, перемещается в указанную папку. Но при попытке открыть её в браузере, например, site.ru/avatars/1.jpg - пишет "Ошибка 403 - недостаточно прав". А на папку avatars стоят права 0755. Причем, если я загружаю файл через FTP клиент, то в браузере открывается файл нормально, а если через скрипт (через форму загрузки файлов, которая находится в папке /profile/) - 403 ошибка. Помогите, пожалуйста. Спасибо!
Значит,. для защиты одновременно и от инъекции и от тегов поможет htmlspecialchars? Получается, можно не использовать mysql_escape_string? (Добавление)
snikers987 пишет:
а ты уверен что ты сам вообще что то понимаешь? удаление из строки тегов с помощью htmlspecialchars() o_O
лол... htmlspecialchars -- Преобразует специальные символы в HTML сущности
snikers987 ты если не понимаешь, о чем речь, так не надо засорять тут тему. Почитай для начала описание этих двух функций. И их прописал не только для защиты от инъекций, но и от html-кода, в частности от встраивания js-скриптов. Чтобы они не записывались в бд.
Ввожу в строку формы <html> select * from isse_comments where id= 'admin'
И на выходе получается:
<html> select * from isse_comments where id= \'admin\'
Вопрос: почему в первом случае много слешей, и стоит ли использовать функцию mysql_escape_string совместно с htmlspecialchars? И вообще стоит ли её использовать, если она делает столько слешей? (ведь для экранизации в БД нужен хотя бы один?)
Главная
Помощь
Поиск
Пользователи
Найдено сообщений: 199
Не, ну я серьезно спросил. Или 644 ща попробую, если заработает. Мне бы еще как-то прописать в .htaccess, чтобы запретить выполнение скриптов в папке /avatars/. Не знаете как?
