PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи

Страниц (8): « 1 2 3 4 5 6 7 [8]

> Найдено сообщений: 114
HotBird Отправлено: 18 Сентября, 2010 - 22:24:53 • Тема: Смешанный запрос из двух таблиц • Форум: SQL и Архитектура БД

Ответов: 16
Просмотров: 170
CODE (SQL):
скопировать код в буфер обмена
  1. (SELECT comment,date FROM comments )
  2. UNION
  3. (SELECT rating,date FROM ratings )
  4. ORDER BY date DESC
HotBird Отправлено: 18 Сентября, 2010 - 22:08:56 • Тема: Как сделать выборку из базы • Форум: Программирование на PHP

Ответов: 3
Просмотров: 383
 А что тут нового? Вы одним запросом к базе делаете выборку сразу из двух таблиц `articles`, `categorii` получая значения их полей title и id

А вы пробовали?
(Добавление)
Есть ещё другой вариант
CODE (SQL):
скопировать код в буфер обмена
  1. (SELECT title,id FROM articles) UNION (SELECT title,id FROM categorii)

используйте какой больше нравится.
HotBird Отправлено: 18 Сентября, 2010 - 19:21:21 • Тема: Как сделать выборку из базы • Форум: Программирование на PHP

Ответов: 3
Просмотров: 383
 Кажется так:
CODE (SQL):
скопировать код в буфер обмена
  1. SELECT `articles`.`title`, `articles`.`id`, `categorii`.`title`, `categorii`.`id` FROM `articles`, `categorii`
HotBird Отправлено: 18 Сентября, 2010 - 19:02:03 • Тема: Удаление записи из бд ссылкой • Форум: Программирование на PHP

Ответов: 18
Просмотров: 1725
LEONeso пишет:
HotBird, в моём коде, что не шаг, так проверки, я не думаю ,что можно как нить навредить, тем более, человек вредит не всем юзерам, а сам себе. Да и приведенный вами пример, не сработал. Подобрать md5 по md5(uniqid(rand(),1)) - возможно, не зная, что за код на странице?

Дело в том что у вас открыта возможность для SQL-инекции. Переменная из строки запроса напрямую вставляется в запрос к базе в строке 2
$result_del = mysql_query ("SELECT * FROM name WHERE md5='$del'",$db);
Тогда нужно хотябы mysql_real_escape_string сделать:
PHP:
скопировать код в буфер обмена
  1. $del = mysql_real_escape_string($_GET['del']);

неговоря уже о вырезании скриптов и тегов из значения переменной.
HotBird Отправлено: 18 Сентября, 2010 - 16:36:31 • Тема: помощь в написании сайта • Форум: SQL и Архитектура БД

Ответов: 74
Просмотров: 440
saymmi пишет:
у меня кодировка charset=windows-1251
но даже если charset=UTF-8 поменять на charset=windows-1251 или вообще удалить эту строку т.к она у меня уже есть. ничего не меняется. все с крякозябликами.

В таких случаях я пользуюсь редактором Notepad++
Откриваю php документ выбираю в меню пукт "Кодировки" подпункт "Преобразовать в ..." и преобразовываю весь документ в нужную кодировку и сохраняю.
Тоисть если вы добавили <meta http-equiv="Content-Type" content="text/html;charset=UTF-8" /> то нужно все ваши скрипты преобразовать в UTF-8.
HotBird Отправлено: 18 Сентября, 2010 - 16:21:43 • Тема: Удаление записи из бд ссылкой • Форум: Программирование на PHP

Ответов: 18
Просмотров: 1725
LEONeso пишет:
Не знаю как по поводу безопасности, но по моему, ничего страшного нет, везде проверки.

У вас $del вставляется в запрос без проверки. А что если я в строке запроса подменю значение del на 1'");?><script>alert('Тынды-рынды')</script>
А что если задать что-то опаснее?
Думаю что если в базе уже хранится значение md5 то лучше будет в переменной передавать значение в обычном виде а скрипт будет его преврящать в md5
PHP:
скопировать код в буфер обмена
  1. $del = md5($_GET['del']);

а тогда уже проводить запрос с переменной $del.
HotBird Отправлено: 18 Сентября, 2010 - 14:30:02 • Тема: Переименование файлов • Форум: Программирование на PHP

Ответов: 8
Просмотров: 605
 Спасибо за комплимент Радость
HotBird Отправлено: 18 Сентября, 2010 - 14:16:19 • Тема: Переименование файлов • Форум: Программирование на PHP

Ответов: 8
Просмотров: 605
 Может так:
CODE (htmlphp):
скопировать код в буфер обмена
  1.  
  2. if(copy($_FILES["filename"]["tmp_name"],
  3. "$uploadimage".substr(md5(time()), 11).".jpg"))
  4. {
  5. echo("Файл успешно загружен <br>");
  6. } else {
  7. echo("Ошибка загрузки файла");
  8. }
  9.  
HotBird Отправлено: 18 Сентября, 2010 - 13:55:00 • Тема: Сохранить сгенерированную страницу • Форум: Программирование на PHP

Ответов: 6
Просмотров: 614
DobrijUser пишет:
Дык вот вопрос в том, как "заморозить" сгенерированную страницу на некоторое время.

Можно уникализировать имя страницы. В имя включить например логин пользователя и дату+время создания страницы. В результате при повторной генерации будет создаватся страница с новым уникальным именем.
DobrijUser пишет:
Но надо чтобы сгенерированная страница сохранилась на некоторое время,

А для того чтобы убирать через некоторое время уже ненужные страницы можно создать отдельный скрипт который будет удалять страницы с датой например месячной давности, и разместить его запуск в cron раз в день. Тогда можно обойтись без базы данных.

Страниц (8): « 1 2 3 4 5 6 7 [8]
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB