тока кто паудалял роботы по гету наверно ведь страница в ссылках не прописана?
в коде таки стоял ГЕТ на удаление
думаю сделать типа так
0 авторизация на конкретного пользователя те меня (вероятно никто не влезет по логину и хешам там паролей + шифрованый уник)
1 форму для ПОСТа - ввод пароля для удаления , в бд отдельную таблицу с парольм и сверять + фразу на подтверждение в эту табл и (менять её периодически ) если хочу удалить
здравствуйте
подскажите
на моём сайтике сделал страницу админа на ней выводятся последние добавленые картинки я их гляжу и удаляю если что, страницу вставил вчера , она явно в ссылках на сайте не прописана обслуживает тестовую таблицу, проверку по имни пользователя пока не поставил ведь тока внедрил вчера для тестов И ВОТ УЖЕ СЕГОДНЯ ИЗ ТЕСТОВОЙ ТАБЛИЦЫ ВСЕ ссылки на КАРТИНКИ УДАЛЕНЫ И КАРТИНКИ ТОЖЕ!!!
подскажите ведь я полагаю простой пользователь не мог залесть на страницу не видя ссылки явно и паудалять (2 посещения за день) возможно это РОБОТЫ походили по ссылкам на странице и паудаляли всё.
как быть ведь надо будет подключить страницу к реальным таблицам - поставить проверку логина и пароля или как то ещё защититься?
$_POST['str']= htmlspecialchars($_POST['str']) ; убир теги
$_POST['str']=nl2br($_POST['str']); вставл br
$_POST['str']= mysql_real_escape_string($_POST['str']); экранируем
далее в бд
а при выводе $r_po_teme_page[5]=stripslashes($r_po_teme_page[5]);
А в одну строку пишет потому что \n заменяется на <br>
можно тут поподробнее
я уже почитал про функции. нужно ведь и защититься и вывести в нужном формате
если не использовать nl2br, то в бд строки отдельно а на странице всё в одну,
а так мы переводим стоку в обязательном порядке
наскоко помню nl2br добавляет <br/> перед каждым переводом строки
(как добавить \n- новая строка при выводе из базы)
поставил в скрипт
$_POST[str]= mysql_real_escape_string($_POST[str])
$_POST[str]= htmlspecialchars($_POST[str])
$_POST[str]=nl2br($_POST[str]);
а он из базы при таком порядке функций возвращает всё в одну строку, в базе нет <br />
хотя при просмотре кода страницы строки отображаются как надо и <br /> нету
может порядок функций изменить ? ща попробую
в чем дело? (Добавление)
да, эти функции защищают, но мне нужно из базы выводить данные с <br /> для отображения новых строк, а при таком- строки выводятся в одну строку! хотя по идее мы ведь сначала делаем преобразования а затем добав. <br />
может есть другая функ вместо nl2br
а то данные выводятся не корректно, браузер - хром
как поступить?
здравствуйте
есть поле в форме для ввода комментария
нужно проверить текст
после отправки использую функ nl2br() для разделения строк она вставляет /бр
какой функцией или ещё чем мне проверять текст для защиты приложения и бд от потенциальных рисков?
на данные момент думаю применить strip_tags ( string str [, string allowable_tags] )
указав в качестве необязательного параметра </br>
но данная функция походу игнорирует незавершённые теги или теги с ошибками
статья выводится гетом
?page=1&tema=3 выводится напр 10статей на стр.
далее голосует человек, напр +5 у меня запрос
?reiting=+5&stat=26&page=1&tema=3
далее в базе всё добавляется, но после обработки - гет ?... остаётся, и если обновить страницу бразером, то добавление рейтинга еще раз отправится
думаю как скрыть часть эту
?reiting=+5&stat=26...
может хедер:локашн ?page=$_гетПЕЙЖ&tema=$_гетТЕМА
или пост в форме сделать? но при этом надо связать картинки кнопки +5 +1 -1 -5
так точно
имеется выборка с 5 статьями и под каждой поле для оценки +5 и тд
я уже доработал и вроде работает: каждой статье при нажатии на кнопку ссылку гетом по ид статьи обновляется рейтинг в базе, ноостаётся в строке запрося ссялка ?+5 и при обновлении страницы браузером рейтинг вновь добавляется.
как это сделать постомв форме или какакие нибудь другие варианты.
да и ограничитть пользователя от голосования поэтой статье , например в течении часа
есть страница на ней выводится таблица с 5 статьями (выбирается на пхп из определёной темы опред страница напр стр 5 -статьи с 20 по 25), внизу каждой из них поля с голованием
+5 +1 -1 -5
если выводить по одной статье , то я делал так
выводил картинки ссылки +5и тд
ГЕТом присоединял значение ... и обновлял в базе. все ок.
а тут при выводе нескольких такая песня не подходит, обновляются рейт всех статей сразу думаю надо сделать форму а не таблицу под статьёй и постом обновлять данные конкретной статьи. пробую чтото не получается, не могу связать поля формы ссылки и картинки для ссылок
подскажите как организовать форму , какаи типы полей и тд. при клике на картинки +5...-5 отправлялиссь свои value?
или как это можно реализовать по другому?
спасибо
делаю переменную каталога к примеру $url="gallery"
этот каталог создаю на хосте, ему права на запись
а потом копи ...,$url/."сдесь имя под кот сохраняем"
а вообщето я перемещаю файл из тмп в мой каталог
и перед этим ставлю проверку загрузился ли файл и если загрузился делаю лист,
сверяю размеры и если более, то выдаю юз ошибку размера, файл из тмп в случае не перемещения удалится сервером.
решил вопрос
сделал
в этом блоке
$item_per_page=6
$content_width=106*$r_$item_per_page+3
далее, пока, дальнейшая реализация даного задания пошла успешно.
а с $_GLOBALS чтото не отображало,
вероятно, если я правильно панимаю:
<код запрос перем $a1>
html
<код $a1> здесь её не видно, тк первый блок кода закончился, скрипт закончил работу и все перем удалились. далее вновь скрипт и старых перем не видно(хотя при global вроде должны видетса) - ПРАВИЛЬНО ЛИ Я ПОНЯЛ?