PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи

Страниц (3): [1] 2 3 »

> Найдено сообщений: 32
reffery Отправлено: 28 Мая, 2010 - 07:08:32 • Тема: location • Форум: Программирование на PHP

Ответов: 9
Просмотров: 766
JustUserR пишет:
Header("Location: /logon.php?".$_SERVER['QUERY_STRING'])

спасибо!
то, что нужно
reffery Отправлено: 27 Мая, 2010 - 12:07:07 • Тема: location • Форум: Программирование на PHP

Ответов: 9
Просмотров: 766
Мелкий пишет:
Пробрасывайте как-либо ссылку, например гетом:
Header("Location:logon.php?path=ссылка%20по%20которой%20обратились");

с удовольствием, но как logon.php узнает какую ссылку вбил юзер в браузер, которая пнула его?
Я могу для logon передать только quest.php , а остальное :

id_quest=4bfb6c&id_area=4aba9a&id_proj=c6f7ab2&id_version=1114bf0e

как передать?
reffery Отправлено: 27 Мая, 2010 - 09:02:10 • Тема: location • Форум: Программирование на PHP

Ответов: 9
Просмотров: 766
 Юзеру дали эту ссылку:
http://www[dot]test[dot]ru/quest.php?id_[dot][dot][dot]version=1114bf0e

На странице quest.php инструкция:
если юзер не авторизован, то перенаправить его сюда
Header("Location:logon.php");

Как только он авторизуется , то автоматически должен перейти сюда
http://www[dot]test[dot]ru/quest.php?id_[dot][dot][dot]version=1114bf0e

на странице logon.php
пишу это:
...
session_start(); //инициализирум механизм сесссий
print_r($_SERVER);
....
в итоге на странице logon.php вываливается содержимое массива, но в нем нет этого пути http://www[dot]test[dot]ru/quest.php?id_[dot][dot][dot]version=1114bf0e , по которому юзер должен автоматически перейти после авторизации.
reffery Отправлено: 13 Мая, 2010 - 09:12:17 • Тема: location • Форум: Программирование на PHP

Ответов: 9
Просмотров: 766
 Если юзер, открывая какую-либо страницу не авторизован, то эта страница посылает его на страницу logon.php:
PHP:
скопировать код в буфер обмена
  1. Header("Location:logon.php");exit;


в logon.php в самом верху пишу
PHP:
скопировать код в буфер обмена
  1. echo  $_SERVER['HTTP_REFERER'];

Пусто. Почему?
или как мне получить url той страницы, которая пнула юзера на logon.php
reffery Отправлено: 05 Мая, 2010 - 07:18:39 • Тема: сортировка данных • Форум: SQL и Архитектура БД

Ответов: 6
Просмотров: 41
 спасибо, приемлем вариант DeepVarvar
Мелкий пишет:
зачем вообще под 20-символьный char/varchar выделять аж TEXT?

в наследство досталось
reffery Отправлено: 04 Мая, 2010 - 14:16:52 • Тема: сортировка данных • Форум: SQL и Архитектура БД

Ответов: 6
Просмотров: 41
 можно ли это преобразование сделать в рамках SELECT ??
точнее - у меня не происходит сортировка в запросе по этому полю при выводе на страницу
reffery Отправлено: 04 Мая, 2010 - 12:26:33 • Тема: сортировка данных • Форум: SQL и Архитектура БД

Ответов: 6
Просмотров: 41
 Поле с датой и временем, типа TEXT. Дата записана в формате dd-mm-yyyy [h:i]. Например 20-04-2010 [15:01] .
Не могу понять как сортировать по этому полю. Прошу помочь.
reffery Отправлено: 04 Мая, 2010 - 11:13:54 • Тема: Сортировка данных • Форум: SQL и Архитектура БД

Ответов: 6
Просмотров: 42
 Поле с датой и временем, типа TEXT. Дата записана в формате dd-mm-yyyy [h:i]. Например 20-04-2010 [15:01] .
Не могу понять как сортировать по этому полю. Прошу помочь.
reffery Отправлено: 14 Января, 2010 - 05:24:46 • Тема: форма авторизации • Форум: Напишите за меня, пожалуйста

Ответов: 9
Просмотров: 100
Мелкий пишет:
вроде O'nil обидятся...

это не страшно: пользователь будет один
А если я логин и пароль заэкранирую mysql_real_escape_string

PHP:
скопировать код в буфер обмена
  1. $login=mysql_real_escape_string($_POST['login']);
  2. $pass=mysql_real_escape_string($_POST['pass']);


К тому же заменю сообщение о том, что пароль и логин неверны на переадрессацию на страницу авторизации:

PHP:
скопировать код в буфер обмена
  1.  
  2. ...
  3. if(mysql_num_rows($res)!=1)
  4.                 {      
  5.                //такого пользователя нет
  6.          Header("Location:admin.php");
  7.         }
  8. ...
  9.  
reffery Отправлено: 13 Января, 2010 - 09:50:52 • Тема: форма авторизации • Форум: Напишите за меня, пожалуйста

Ответов: 9
Просмотров: 100
 В отчетах обнаружена попытка сделать инъекцию на страницу авторизации. Каковы шансы у хакера? Вот код:
PHP:
скопировать код в буфер обмена
  1.  
  2. session_start(); //инициализирум механизм сесссий
  3. if(!isset($_POST['ok']))
  4. {
  5. // если форма не заполнена, то выводим ее
  6.     echo"
  7.   <table width='100%' height='100%'>
  8.    <form method='POST' action='admin.php'>
  9.    <tr><td align=center>
  10.    <table>
  11.    <tr><td>
  12.    <table>
  13.    <tr><td>Login:</td><td>
  14.         <input type='text' name='login' size='15'></td></tr>
  15.    <tr><td>Password:</td><td>
  16.         <input type='password' name='pass' size='15'></td></tr>
  17.    </table>
  18.    </td></tr>
  19.    <tr><td align=center><input type='submit' name='ok' value='enter'></td></tr>
  20.    </table>
  21.    </td></tr>
  22.    </form>
  23.    </table>
  24.    ";
  25. }
  26. else
  27. {    
  28. include 'config.php';
  29. $_POST['login'] = str_replace("'", "", $_POST['login']);
  30. $_POST['login'] = str_replace("/*", "", $_POST['login']);
  31.  
  32. $login= $_POST['login'];
  33. $pass= $_POST['pass'];
  34.  
  35.     //проверяем есть ли пользователь с таким login'ом и password'ом
  36.     $query=("SELECT * FROM `users` WHERE `login`='$login' AND `pass`='$pass' ");
  37.         $res=mysql_query($query);  
  38.         if(mysql_num_rows($res)!=1)
  39.                 {      
  40.                //такого пользователя нет
  41.                echo "Введены не верные логин или пароль";
  42.                 }
  43.         else
  44.                 {
  45.               //пользователь найден
  46.              $_SESSION['login']=$_POST['login'];    //устанавливаем login & pass
  47.              $_SESSION['pass']=$_POST['pass'];
  48.              Header("Location:index.php");    // перенаправляем на index.php
  49.                 }
  51. }
  52.  
  53.  
reffery Отправлено: 09 Декабря, 2009 - 13:23:52 • Тема: Реализация списка пользователей для удаления. • Форум: Программирование на PHP

Ответов: 15
Просмотров: 1072
EuGen пишет:
старые темы поднимать не приветствуется

как то не хотелось плодить одно и то же Закатив глазки ...
reffery Отправлено: 09 Декабря, 2009 - 12:55:48 • Тема: Реализация списка пользователей для удаления. • Форум: Программирование на PHP

Ответов: 15
Просмотров: 1072
EuGen пишет:
Ну назовите check, это не принципиально, я, наверное, не тот пост счет Вашим.
А в чем проблема с "вытаскиванием"? Разве не видно, что $_POST['delete'] получается массивом.. по которому, например, можно пробежаться for/foreach .. ?

спасибо, теперь все ясно
пс: модеры не стесняйтесь - если чо матом..
reffery Отправлено: 09 Декабря, 2009 - 12:30:57 • Тема: Реализация списка пользователей для удаления. • Форум: Программирование на PHP

Ответов: 15
Просмотров: 1072
EuGen пишет:
После того, как назначите всем чекбоксам имена delete[]
сделайте print_r($_POST) - многое прояснится.

зачем мне назначать всем чекбоксам имена delete [], разве я немогу обозвать чекбоксы check []?
ладно обзываю их delete[] , обрабатываю print_r($_POST) и получаю это:
Array ( [delete] => Array ( [0] => 2 [1] => 3 [2] => 1 ) [submit] => Далее )

я вижу массив, но как мне вытащить 2,3,1 ??
reffery Отправлено: 09 Декабря, 2009 - 11:52:27 • Тема: Реализация списка пользователей для удаления. • Форум: Программирование на PHP

Ответов: 15
Просмотров: 1072
qwazyMode пишет:
Сделай как valenok говорит - оптимально в форме называй checkbox ы типа
name=delete[id]
примешь потом массив $d=$_REQUEST['delete']
он будет состоять из помеченных чекбоксов

я могу и так сделать name=check[id]
обработать так:
$d=$_REQUEST['check']
echo $d;

но что мне с массивом делать?
как из него id значения вытащить?
reffery Отправлено: 09 Декабря, 2009 - 11:06:11 • Тема: Реализация списка пользователей для удаления. • Форум: Программирование на PHP

Ответов: 15
Просмотров: 1072
valenok пишет:
Ты видишь разницу между
name="delete[]" и name="check" ?

разница в []
valenok пишет:

А сколько у тебя форм получается на странице?
А сколько отправляется?

форма одна (извиняюсь - тег form не был закрыт. в предыдущеи посте испарвлено)
PHP:
скопировать код в буфер обмена
  1.  
  2. ...
  3. <FORM ACTION=\"action_list.php\" METHOD=POST>
  4. <input name=\"check\" type=\"checkbox\" value=".$row['id']." >
  5. ...
  6. echo "<input type=\"reset\" name=\"chek\" value=\"Очистить форму\">";
  7. echo "<input name=\"Submit\" type=submit value=\"Далее\"></center>";
  8. echo "</form>";
  9.  

отправляется тоже одна

Страниц (3): [1] 2 3 »
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB