PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи

Страниц (1): [1]

> Найдено сообщений: 13
Eduard777 Отправлено: 26 Мая, 2011 - 21:33:32 • Тема: Как склеить фото • Форум: Графика в PHP

Ответов: 5
Просмотров: 3739
 Это примерно так?
С помощью imagecreate() я создаю новый лист и потом добавляю и объединяю изображения imagecopymerge(), несколько раз.
Eduard777 Отправлено: 26 Мая, 2011 - 20:58:09 • Тема: Как склеить фото • Форум: Графика в PHP

Ответов: 5
Просмотров: 3739
 Да именно так, например десять полос по 50 пикселей в ширину и 400 в высоту. В итоге должно получиться одно изображение 500 пикселей в ширину и 400 пикселей в высоту.
Eduard777 Отправлено: 26 Мая, 2011 - 20:27:56 • Тема: Как склеить фото • Форум: Графика в PHP

Ответов: 5
Просмотров: 3739
 Здравствуйте!
Перерыл весь интернет, но не нашел ответ на свой вопрос.
Возможно ли средствами PHP склеить несколько фотографий в один файл, например JPG?
Если кто знает или сталкивался с подобной задачей, поделитесь пожалуйста информацией или подскажите хотя бы направление, где искать.
Eduard777 Отправлено: 16 Января, 2011 - 13:01:17 • Тема: Защита от инъекций • Форум: Программирование на PHP

Ответов: 10
Просмотров: 1801
 Из записи в учебники PHP

Эта функция используется для предотвращения ввода вместе с пользовательским текстом разметки HTML, как в досках объявлений или в приложении guest book. Необязательный второй аргумент, quote_style, сообщает функции, что делать с символами одинарных и двойных кавычек. Режим по умолчанию, ENT_COMPAT, обратно совместим только для трансляции двойных кавычек и оставляет одинарные кавычки неоттранслированными. Если установлен ENT_QUOTES, и двойные, и одинарные кавычки транслируются, а если установлен ENT_NOQUOTES - ни одинарные. ни двойные кавычки не транслируются.

лично я понял, что это необходимо для конвертации, т.е. возврат в исходное состояние.
Eduard777 Отправлено: 16 Января, 2011 - 12:37:28 • Тема: Защита от инъекций • Форум: Программирование на PHP

Ответов: 10
Просмотров: 1801
 А стоит ли использовать необязательный аргумент ENT_QUOTES в htmlspecialchars.
Eduard777 Отправлено: 16 Января, 2011 - 11:19:22 • Тема: Защита от инъекций • Форум: Программирование на PHP

Ответов: 10
Просмотров: 1801
 То есть на сколько я понял после обработки строки htmlspecialchars, функцию if (ini_get("magic_quotes_gpc")) stripslashes, можно вообще не использовать.
Eduard777 Отправлено: 16 Января, 2011 - 08:10:28 • Тема: Защита от инъекций • Форум: Программирование на PHP

Ответов: 10
Просмотров: 1801
 Читал много статей и литературы по защите таблиц MySQL. Пробовал сам делать инъекции защита выстояла, но хочу сказать сразу, у меня нет опыта в этой области.
У меня вот такой вопрос. Можно ли кодом приведенным ниже исключить SQL инъекции.
Если нет, то каким образом сделать защиту лучше. Заранее большое спасибо.


PHP:
скопировать код в буфер обмена
  1. <!-- Формы ввода forms.php -->
  2. <?PHP
  3. if(!empty($_POST))
  4.         {
  5.         include("forms2.php");
  6.         }
  7. ?>
  8.  
  9. <table width="950" align="center" border="0" cellpadding="5" cellspacing="0" >
  10. <form enctype='multipart/form-data' method="POST" >
  11.   <tr>
  12.     <td align="center" valign="middle" class="colorText" colspan="2">
  13.         <?PHP
  14.         if (!empty ($error))
  15.                 {
  16.                 print "<p class=colorWarning>$error</p>";
  17.                 }
  18.         ?>            
  19.         </td>
  20.   </tr>
  21.   <tr>
  22.         <td height="30" align="right" valign="middle" >
  23.         <span class="colorNameForm">Фамилия<font color="#FF0000">*</font></span>
  24.         </td>
  25.         <td height="30" align="left" valign="middle" >
  26.         <input size="35" type="text" class="colorEnterForm" name="family" maxlength="30" <?PHP echo "value=$family"; ?>>
  27.         </td>  
  28.   </tr>  
  29.   <tr>
  30.         <td height="30" align="right" valign="middle" >
  31.         <span class="colorNameForm">Телефон<font color="#FF0000">*</font></span>       
  32.         </td>
  33.         <td height="30" align="left" valign="middle" >
  34.         <input size="35" type="text" class="colorEnterForm" name="phone" maxlength="50" <?PHP echo "value='$phone'"; ?>>
  35.         </td>  
  36.   </tr>
  37. </form>
  38. </table>
  39.  
  40.  
  41.  
  42. <!-- Обработчик HTML-формы forms2.php -->
  43. <?PHP          
  44. $family = trim(htmlspecialchars($_POST['family']));    
  45. $phone = trim(htmlspecialchars($_POST['phone']));
  46.        
  47. //фамилия
  48. if (empty($family)){$error = "Пожалуйста введите вашу фамилию"; return;}                       
  49. if (!preg_match("|^[\w\-\. ]+$|i", $family)){$error = "Не верный формат фамилии"; return;}
  50.  
  51. //номер контактного телефона
  52. if (empty($phone)){$error = "Пожалуйста введите номер контактного телефона"; return;}
  53.  
  54. //соединения с MySQL сервером
  55. include("connect.php");
  56.  
  57. //директива magic_quotes_gpc
  58. if (ini_get("magic_quotes_gpc"))
  59.         {
  60.         $phone = stripcslashes($phone);
  61.         }
  62. //экранируем спецсимволы mysql_real_escape_string
  63. $phone = mysql_real_escape_string($phone);
  64.  
  65. //==============================
  66. //заносим данные в MySQL таблицу
  67. //==============================
  68.  
  69. //закрытие соединения с MySQL сервером         
  71.  
  72.         }
  73. ?>
Eduard777 Отправлено: 12 Июля, 2010 - 18:29:26 • Тема: Ошибка НЕ МОГУ СОЗДАТЬ ТАБЛИЦУ • Форум: SQL и Архитектура БД

Ответов: 2
Просмотров: 31
 Здравствуйте!
Не могу понять в чем причина вроде бы все правильно, но выдается ошибка -Не могу создать таблицу-. Подскажите пожалуйста.

PHP:
скопировать код в буфер обмена
  1. $db = mysql_connect ($db_host, $db_name, $db_pas) or die ("Нет соединения с MySQL сервером!<br/>");
  2.  
  3. mysql_select_db($database) or die ("Нет содениения с требуемой базой данных!");
  4.  
  5. mysql_query ("CREATE TABLE IF NOT EXISTS ID_client (
  6. cl_id INT NOT NULL AUTO_INCREMENT,
  7. cl_mail CHAR(32),
  8. cl_pas CHAR(32),
  9. cl_family CHAR(100),
  10. cl_name CHAR(100),
  11. cl_name2 CHAR(100),
  12. cl_region CHAR(200),
  13. cl_city CHAR(50),
  14. cl_adr CHAR(100),
  15. cl_company CHAR(100),
  16. cl_site CHAR(50),
  17. cl_mailComp CHAR(50),
  18. cl_phone CHAR(50),
  19. cl_prim TEXT )
  20. ENGINE=MyISAM DEFAULT CHARSET=cp1251") or die ("Не могу создать таблицу. <br>");
  21.  
Eduard777 Отправлено: 05 Июля, 2010 - 07:49:43 • Тема: MySQL как все это работает • Форум: SQL и Архитектура БД

Ответов: 9
Просмотров: 71
 Спасибо. Тема закрыта
Eduard777 Отправлено: 04 Июля, 2010 - 15:06:12 • Тема: MySQL как все это работает • Форум: SQL и Архитектура БД

Ответов: 9
Просмотров: 71
 А по подробнее?
Eduard777 Отправлено: 04 Июля, 2010 - 13:36:10 • Тема: MySQL как все это работает • Форум: SQL и Архитектура БД

Ответов: 9
Просмотров: 71
 <?php
$link = mysql_connect("localhost", "mysql_user", "mysql_password")
or die("Could not connect: " . mysql_error());
print ("Connected successfully");
mysql_close($link);
?>
Вот такой вопрос по первой ссылке. В строке $link = mysql_connect("localhost", "mysql_user", "mysql_password") адрес сервера localhost везде или надо указывать конкретный адрес и как его найти. Пользователь и пароль понятно, это то ты указываешь при создании базы. Но вот что я не пойму, разве кто нибудь другой не сможет войти в базу, если логин и пароль видны в скрипте. Я заранее извиняюсь за свою неграмотность.
(Добавление)


А по второй ссылке вы сможете мне объяснить на "на пальцах". Вот например у меня есть
логин и пароль, пароль пока не хеширован, но это не важно

$reg_login = trim (htmlspecialchars (stripslashes ($_POST['reg_login'])));
$reg_pass = trim (htmlspecialchars (stripslashes ($_POST['reg_pass'])));

Как эти данные занести в таблицу, если в таблице для логина выделено поле 'login' char(50) not null, а для пароля 'pass' char(50) not null. И самое главное надо ли использовать функцию mysql_real_escape_string() для входных данных каждый раз. Эта фукция аналог htmlspecialchars (stripslashes ($_POST['reg_login']))?
Eduard777 Отправлено: 04 Июля, 2010 - 13:10:16 • Тема: MySQL как все это работает • Форум: SQL и Архитектура БД

Ответов: 9
Просмотров: 71
 Именно во втором, в соединениии скрипта с БД и занесении их в таблицы. В PHP понятно как сохранить данные в файле или массиве, а здесь пока тупик во всяком случае для меня.
Eduard777 Отправлено: 04 Июля, 2010 - 12:46:13 • Тема: MySQL как все это работает • Форум: SQL и Архитектура БД

Ответов: 9
Просмотров: 71
 Здравствуйте все!
Начал изучать MySQL, установил все необходимое для работы (MySQL, phpMyAdmin). Попробовал создать базу, получилось!! Затем таблицу в базе, получилось!!!!! А вот дальше въехать не могу, как данные с регистрационных форм из PHP вносятся в таблицу MySQL, в книге которую я купил вроде бы описано, но на таком языке, что если бы я какой нибудь бабушке объяснял все хитрости настройки контроллера EWSM 412 (контроллер управления компрессорными станциями). Пожалуйста, если кому будет не лень потратить на меня время откликнитесь.
Зарание большое спасибо.

Страниц (1): [1]
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB