$result=mysql_query("SELECT * FROM base WHERE s=1 AND n>=0 Order by RAND() LIMIT 7",$db);
и if-else проверяет $myrow['x']==0 и соответственно 1 и 2.
--
Хоть, что-то понятно из всего описанного? Если есть возможность, дайте пример работы с такой задачей иначе будет у меня зверский код =) хотя делаю для себя, не критично.
Возникла проблема с циклом, каждый цикл - это поиск первого совпадения и поиск его конца, далее все по аналогии, запрос к странице... выведет все одно и то же выводит несколько раз.
Хотел на самом деле сделать скан действующей страницы, далее перевод всех найденных ссылок в надлежавший вид.
$content=substr($content,$pos);//функция substr в данном случае принимает два параметра: строка для обработки и номер позиции. Функция вернет строку, НАЧИНАЯ с указанной позиции
$pos=strpos($content," ");//ищем конец (тут рпобел)
$content=substr($content, 0,$pos);// отрезаем нужное количество символов от нулевого
? конечно с регулярными будет проблема, но если долго мучатся, то что нибудь получится. Просто не знаю как сказать коду ,чтобы он сканировал всю страницу... body
Здравствуйте, задумался о том, как найти ссылку типа http://www[dot]google[dot]ru/ (и другое любое написание ссылки), далее после того как нашли выдрать и заменить её на другие данные?
HotBird, спасибо за информацию с примерами, все полезно. и регулярное умно используется, я только для проверок данных из форм сделал =) перед добавлением в бд.
но по прежнему, безопасность кода - это страшно сложное дело?
Странно, что переменная del работала и на прежнем месте, хотя ДА, должна стоять перед 2-й строкой. Убрал вывод статуса, вписал его в запрос к бд. Добавил mysql_real_escape_string для переменной del.
status=0 - следует обрамлять кавычками или при числе это не обязательное дело? (Добавление) HotBird, получается mysql_real_escape_string следует вписывать и при добавлении данных из форм? Ведь у меня работают они так:
1. Данные из формы отправляются методом _POST
2. Далее _POST становится переменной, с условием, если пустая переменная, то переменная удаляется.
3. Данные переменной добавляются в бд.
мне просто для себя, если да, то естественно в дальнейшем и сейчас, любая переменная которая взаимодействует с базой будет иметь mysql_real_escape_string.
Мелкий, я про полный код скрипта, но не этот отрывок =)
я не понял при чем тут mysql_affected_rows, когда мне нужно просто узнать ,что же в двух ячейках.
1. Пользователь переходит по ссылке с его _GET: del=$md5
2. Если найден _GET del то срабатывает условие, открывает базу и используем md5 и status таблицы.
3. Полученные данные из _GET переводятся в переменную del
4. Далее сравниваем данные в переменных del и md5 из бд, если совпадает, то удаляем данную запись.
status - добавляется автоматом и редактируется модератором, по умолчанию 0, при активации 1. При активном статусе, запись является ценной и тем самым, пользователь не может удалить её сам, пока не произойдут определенные события, которые описаны в полном коде.
(Добавление) HotBird, в моём коде, что не шаг, так проверки, я не думаю ,что можно как нить навредить, тем более, человек вредит не всем юзерам, а сам себе. Да и приведенный вами пример, не сработал. Подобрать md5 по md5(uniqid(rand(),1)) - возможно, не зная, что за код на странице?
mysql_query("DELETE FROM name WHERE md5='$del'",$db);
echo"true";
}
else{echo"false";}
}
ссылка вида: index.php?del=dadb5d25626ac966a8e9943cb2b684da
md5 добавляется автоматически при добавлении записи, ссылка генерируется и отправляется юзеру на почту, конечно, есть некоторые условия, когда ссылка станет недоступной, помимо ранее удаленной записи.
Не знаю как по поводу безопасности, но по моему, ничего страшного нет, везде проверки.
не-не-не, никакой регистрации ... просто добавив запись в бд, юзеру приходит письмо, в котором по мимо текста ссылка на удаление записи. нет никаких id пользователя, только id записи.
Предполагаю, что это метод _GET с условием на странице, где ?delete=md5
так? естественно идет сверка "md5" с данными из таблицы, если таблица найдена с таким md5 то удаляем, ну а "delete" - это своего рода команда для условия (+ сама таблица =) ), типа если $_GET['delete'] появилась, то делаем переменную, записываем в неё уже имеющуюся md5 (по идее она автоматом там будет) и делаем сверку, если условие выполняется, удаляем запись...
Верно я думаю? Собственно смысл такой, дать юзеру удалить свою запись через ссылку, которую ему дают на мыло, но чтоб не организовывать хаус и избежать удаление всего, простым изменением id, то md5 лучше походит для этого дела.
<inputclass="button"name="bold"value=" B "style="font-weight: bold; width: 30px;"onclick="bbcode(this)"onmouseover="help(this)"type="button">
<inputclass="button"name="italic"value=" I "style="font-style: italic; width: 30px;"onclick="bbcode(this)"onmouseover="help(this)"type="button">
<inputclass="button"name="underline"value=" U "style="text-decoration: underline; width: 30px;"onclick="bbcode(this)"onmouseover="help(this)"type="button">
событие onmouseover - понятно для вывода подсказки при наведении курсора и на кнопку.
событие onclick - нажатие по кнопке, обрамляет тегами выделенный текст ... по условиям скрипта.
Приведите пример, как это работает. (никакой парсинг ненужен, чистый html)