Форумы портала PHP.SU

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Форумы портала PHP.SU » Список сообщений, автором которых является LifePlay

Страниц (9): [1] 2 3 4 5 6 7 8 9 »

Найдено сообщений: 135

LifePlay

Отправлено: 23 Августа, 2013 - 11:12:53 • Тема: Помогите с .htaccess RewriteRule • Форум: Вопросы новичков

Ответов: 6
Просмотров: 354

Перенаправляешь любой запрос в index.php, у меня так:

PHP:
скопировать код в буфер обмена

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !(.ico)
RewriteRule ^(.*)$ index.php [QSA,L]

А в index.php анализируешь $_SERVER['REQUEST_URI'], это называется фронт контролер.

LifePlay

Отправлено: 23 Августа, 2013 - 10:55:45 • Тема: защита от sql инъекций • Форум: Вопросы новичков

Ответов: 12
Просмотров: 504

print322 пишет:

$logs = mysql_real_escape_string($_POST['text']);
так будет работать?

Желательно

PHP:
скопировать код в буфер обмена

$logs = "'".mysql_real_escape_string($_POST['text'])."'"

И совет: разберись что такое sql inject потому что нет функции которая защищает от неё. Есть, правильное использование функций, которое защищает.

Пример sql inject:

PHP:
скопировать код в буфер обмена

 
$_POST['text'] = '1 OR id = 2';
$logs = mysql_real_escape_string($_POST['text']);
$sql = "SELECT * FROM `table` WHERE `id` = $logs"; // Получается SELECT * FROM `table` WHERE `id` = 1 OR id = 2
 

Тут вместо ожидаемой одной записи получишь 2, а если в $_POST['text'] передать '1 OR 1 = 1' то всю таблицу.

LifePlay	Отправлено: 23 Августа, 2013 - 09:57:27 • Тема: Как создать новый массив, взяв ключи из одного массива, а значения из другого? • Форум: Вопросы новичков
Ответов: 8 Просмотров: 387	LifePlay пишет: Время array_flip() : 4.044 Время array_flip() : 4.0273 Опечатались ) Какое значение относится к функции array_combine ? Полагаю, первое ?[/quote] Сори. Совершено верно, первое.

LifePlay	Отправлено: 23 Августа, 2013 - 09:55:41 • Тема: Проверка типа и значения переменной object • Форум: Вопросы новичков
Ответов: 2 Просмотров: 108	попробуй PHP: скопировать код в буфер обмена (((string) $last_day) === ((string) $day -> attributes() -> date))

LifePlay	Отправлено: 23 Августа, 2013 - 09:48:40 • Тема: Как создать новый массив, взяв ключи из одного массива, а значения из другого? • Форум: Вопросы новичков
Ответов: 8 Просмотров: 387	armancho7777777 пишет: LifePlay пишет: Также можно Да, конечно, лучше так ) На миллионе итераций )) Время array_flip() : 4.044 Время array_flip() : 4.0273

LifePlay

Отправлено: 23 Августа, 2013 - 09:45:41 • Тема: Проблема с подключением MySQL • Форум: Вопросы новичков

Ответов: 5
Просмотров: 3807

1. Предупреждение об использовании устаревшего mysql смотри http://www.php.net/manual/ru/book.mysqli.php
2. У тебя пользователь root случайно не с паролем? Access denied - Доступ запрещён.

Не понял про (при попытке открыть документ, с использованием MySQL) открыть mysql.php в браузере?

LifePlay	Отправлено: 23 Августа, 2013 - 09:33:43 • Тема: Как создать новый массив, взяв ключи из одного массива, а значения из другого? • Форум: Вопросы новичков
Ответов: 8 Просмотров: 387	Также можно PHP: скопировать код в буфер обмена $c = array_intersect_key($b, array_flip($a));

LifePlay	Отправлено: 17 Мая, 2013 - 15:08:14 • Тема: класс пользователя и авторизация • Форум: Объектно-ориентированное программирование
Ответов: 17 Просмотров: 5918	LIME пишет: и это легко подделать проверяй по ip IP может быть динамичным как тогда быть?

LifePlay	Отправлено: 16 Мая, 2013 - 09:25:27 • Тема: выбор данных из MySQL • Форум: Вопросы новичков
Ответов: 39 Просмотров: 1552	Структуру таблицы покажите. Что-то не понятно.

LifePlay

Отправлено: 16 Мая, 2013 - 08:43:30 • Тема: класс пользователя и авторизация • Форум: Объектно-ориентированное программирование

Ответов: 17
Просмотров: 5918

Я бы не рекомендовал делать так:

PHP:
скопировать код в буфер обмена

$Check_cookie = db::normalizeQuery("SELECT * FROM users WHERE hash_user = '%s' AND ip_user = '%s'", $_COOKIE['hash'], $_COOKIE['ip']);

Так как $_COOKIE можно подделать и в итоге получить доступ по краденым кукам

Должна хотя бы быть функция проверки соответствия Хеша, браузеру которому этот Хеш установлен. Но информация о браузере должна хранится на сервере. Например

PHP:
скопировать код в буфер обмена

$Check_cookie = db::normalizeQuery("SELECT * FROM users WHERE hash_user = '%s' AND ip_user = '%s'", $_COOKIE['hash'], $_COOKIE['ip']);
 
if($Check_cookie && $Check_cookie['user_agent'] == $_SERVER['HTTP_USER_AGENT'])
        {
        //...

LifePlay	Отправлено: 11 Мая, 2013 - 00:53:41 • Тема: Как заменить главную директорию в .htaccess • Форум: *Администрирование nix**
Ответов: 5 Просмотров: 2355	Проблема решена. Добавил в # DocumentRootMatch "/home/(?!cgi-)(.*)/web^1" в httpd.conf (в Денвере) Всем спасибо за внимание. P.S. Думал что нельзя переименовать корневую директорию в конфиге только для одного сайта.

LifePlay

Отправлено: 11 Мая, 2013 - 00:16:22 • Тема: Как заменить главную директорию в .htaccess • Форум: Администрирование *nix

Ответов: 5
Просмотров: 2355

Если я правильно понял то заменить DOCUMENT_ROOT SetEnv.ом нельзя.
Пробовал так
SetEnv DOCUMENT_ROOT E:/home/test1.ru/web Не помогло

тут написано что данными директивами нельзя переназначить переменные окружения уже используемые по умолчанию сервером. Не понял

LifePlay	Отправлено: 10 Мая, 2013 - 23:14:43 • Тема: Как заменить главную директорию в .htaccess • Форум: *Администрирование nix**
Ответов: 5 Просмотров: 2355	Проблема заключается в том чтобы поменять основную директорию сайта с www на web. Например site.ru доступен в e:\home\ site.ru\www\а надо чтобы в e:\home\ site.ru\web\ есть способ поменять www на web в .htaccess?

LifePlay	Отправлено: 04 Октября, 2011 - 07:40:09 • Тема: Почему • Форум: Регулярные выражения
Ответов: 7 Просмотров: 571	Спасиба всем.

LifePlay	Отправлено: 02 Сентября, 2011 - 22:07:51 • Тема: Почему • Форум: Регулярные выражения
Ответов: 7 Просмотров: 571	Должно возращать "0" FALSE Другими словами

Страниц (9): [1] 2 3 4 5 6 7 8 9 »