PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи

Страниц (13): « 1 2 3 4 [5] 6 7 8 9 ... » В конец

> Найдено сообщений: 191
gheka Отправлено: 15 Октября, 2013 - 16:41:44 • Тема: Защита сайта. Про $_SERVER['HTTP_HOST'] • Форум: Вопросы новичков

Ответов: 20
Просмотров: 854
 Здравствуйте как можно не допустить или проверить что переменные $_SERVER['HTTP_HOST'] и $_SERVER['SERVER_NAME'] не изменены пользователем а значения получены именно от сервера.

То есть им не присвоены значения в ручную например.
$_SERVER['HTTP_HOST'] = 'php.su';

Это нужно для защиты скрипта по лицензии.

Или же есть более надёжные способы получения адреса сайта на который установлен скрипт.
gheka Отправлено: 11 Августа, 2013 - 18:54:49 • Тема: Получить верный УРЛ (имя домена) • Форум: Программирование на PHP

Ответов: 1
Просмотров: 248
 Здравствуйте суть токова делаю проверку домена на соответствие выданному ключу лицензии.
Вот и нужно получить УРЛ сайта на котором установлен скрипт.

есть функция
PHP:
скопировать код в буфер обмена
  1. $_SERVER['SERVER_NAME']
но слышал что её могут подменить.
Как можно получить URL?
gheka Отправлено: 04 Августа, 2013 - 21:09:30 • Тема: Помогите пожалуйста составить запрос добавления новых полей в базу • Форум: SQL и Архитектура БД

Ответов: 2
Просмотров: 21
 Здравствуйте есть таблица USER с полями login, name, date
Мне нужно добавить в таблицу запросом новые поля например status

Я делаю так
CODE (SQL):
скопировать код в буфер обмена
  1.  
  2. ALTER TABLE `user` ADD `status` smallint(1) NOT NULL
  3.  

Он поле добавляет но как добавить к STATUS значение например 1 ко всем созданным уже строкам?
gheka Отправлено: 20 Марта, 2013 - 17:04:52 • Тема: Помогите пожалуйста составить запрос сортировки • Форум: SQL и Архитектура БД

Ответов: 14
Просмотров: 55
LIME пишет:
можно долго разбираться
проще тебе будет соеденить 2 запроса через UNION
нагугли сам как
там просто

Хорошо спасибо
gheka Отправлено: 20 Марта, 2013 - 16:48:45 • Тема: Помогите пожалуйста составить запрос сортировки • Форум: SQL и Архитектура БД

Ответов: 14
Просмотров: 55
LIME пишет:
echo $t сюда
рябит от твоих префиксов
(Добавление)
sprintf вообще не нужен
кто это придумало? брррр


Не совсем понял про echo $t пусть будет так

[code=SQL]
$t = "SELECT goods.*, recommend.rate FROM `goods` LEFT JOIN `recommend` ON goods.id=recommend.id_goods WHERE (recommend.rate IS NULL) OR recommend.rate>9 ORDER BY recommend.rate DESC";
$result = mysql_query ( sprintf ( $t ));

LIME пишет:

sprintf вообще не нужен
кто это придумало? брррр


Просто тут не полный код я передаю параметры через mysql_real_escape_string ()
gheka Отправлено: 20 Марта, 2013 - 16:40:01 • Тема: Помогите пожалуйста составить запрос сортировки • Форум: SQL и Архитектура БД

Ответов: 14
Просмотров: 55
LIME пишет:
не может быть
(Добавление)
ага
CODE (SQL):
скопировать код в буфер обмена
  1. SELECT " . DB_PREFIX . "goods.* , " . DB_PREFIX . "recommend.rate FROM

(Добавление)
и покажи сформированный запрос


Вот
CODE (SQL):
скопировать код в буфер обмена
  1.  
  2. $t = "SELECT " . DB_PREFIX . "goods.*, " . DB_PREFIX . "recommend.rate FROM `" . DB_PREFIX . "goods` LEFT JOIN `" . DB_PREFIX . "recommend` ON " . DB_PREFIX . "goods.id=" . DB_PREFIX . "recommend.id_goods WHERE (" . DB_PREFIX . "recommend.rate IS NULL) OR " . DB_PREFIX . "recommend.rate>9 ORDER BY " . DB_PREFIX . "recommend.rate DESC";
  3. $result = mysql_query ( sprintf ( $t ));
  4.  
  5.  

Также не выводит товары которых нет в RECOMMEND
gheka Отправлено: 20 Марта, 2013 - 16:11:08 • Тема: Помогите пожалуйста составить запрос сортировки • Форум: SQL и Архитектура БД

Ответов: 14
Просмотров: 55
LIME пишет:
CODE (SQL):
скопировать код в буфер обмена
  1.  WHERE  (" . DB_PREFIX . "recommend.rate IS NULL) OR  " . DB_PREFIX . "recommend.rate>9
может так?


Выводит только товары которые в таблице RECOMMEND
gheka Отправлено: 20 Марта, 2013 - 16:03:49 • Тема: Помогите пожалуйста составить запрос сортировки • Форум: SQL и Архитектура БД

Ответов: 14
Просмотров: 55
LIME пишет:
я исправлял

Огорчение Вообще не выводит товары не те, не другие
gheka Отправлено: 20 Марта, 2013 - 15:53:18 • Тема: Помогите пожалуйста составить запрос сортировки • Форум: SQL и Архитектура БД

Ответов: 14
Просмотров: 55
LIME пишет:
CODE (SQL):
скопировать код в буфер обмена
  1. SELECT " . DB_PREFIX . "goods.* FROM `" . DB_PREFIX . "goods` LEFT JOIN `" . DB_PREFIX . "recommend` ON " . DB_PREFIX . "goods.id=" . DB_PREFIX . "recommend.id_goods WHERE  " . DB_PREFIX . "recommend.rate IS NULL OR  " . DB_PREFIX . "recommend.rate>9  ORDER BY  " . DB_PREFIX . "recommend.rate


Опять не работает, не выводит те товары которых нет в таблице RATE
gheka Отправлено: 20 Марта, 2013 - 15:28:18 • Тема: Помогите пожалуйста составить запрос сортировки • Форум: SQL и Архитектура БД

Ответов: 14
Просмотров: 55
LIME пишет:
CODE (SQL):
скопировать код в буфер обмена
  1. SELECT " . DB_PREFIX . "goods.* FROM `" . DB_PREFIX . "goods` LEFT JOIN `" . DB_PREFIX . "recommend` ON " . DB_PREFIX . "goods.id=" . DB_PREFIX . "recommend.id_goods ORDER BY  " . DB_PREFIX . "recommend.rate
??
(Добавление)
DESC


Почти но не совсем так он выводит все товары в перед которые есть в таблице RATE а нужно только RATE >= 10
gheka Отправлено: 20 Марта, 2013 - 15:10:01 • Тема: Помогите пожалуйста составить запрос сортировки • Форум: SQL и Архитектура БД

Ответов: 14
Просмотров: 55
 Здравствуйте, есть 2 таблицы

goods - поля ( id, price, name, date )
и
recommend - поля ( id, id_goods, rate, date )

Нужно составить запрос так чтобы выводило товары списком из таблицы GOODS
Сначала товары которые есть в таблице RECOMMEND и их RATE >= 10 а по том все остальные товары не зависимо есть они в таблице RECOMMEND

CODE (SQL):
скопировать код в буфер обмена
  1.  
  2. $t = "SELECT " . DB_PREFIX . "goods.* FROM `" . DB_PREFIX . "goods` LEFT JOIN `" . DB_PREFIX . "recommend` ON " . DB_PREFIX . "goods.id=" . DB_PREFIX . "recommend.id_goods WHERE  " . DB_PREFIX . "recommend.rate>='10' "";
  3. $result = mysql_query ( sprintf ( $t ) );
  4.  

Такой запрос выводит только товары которые в таблице RECOOMEND и RATE >= 10
Помогите дописать запрос так чтобы выводило так как нужно.
gheka Отправлено: 22 Декабря, 2012 - 16:27:07 • Тема: Стоит ли использовать функцию extract ( $_GET, EXTR_OVERWRITE )? • Форум: Вопросы новичков

Ответов: 5
Просмотров: 201
 Спасибо огромное всем Теперь не буду использовать этот способ. Так безопасность в моём скрипте очень важна.
gheka Отправлено: 22 Декабря, 2012 - 15:25:42 • Тема: Стоит ли использовать функцию extract ( $_GET, EXTR_OVERWRITE )? • Форум: Вопросы новичков

Ответов: 5
Просмотров: 201
 Здравствуйте пишу сейчас скрипт и тут есть вопрос по использованию функции
PHP:
скопировать код в буфер обмена
  1.  
  2. extract ( $_GET, EXTR_OVERWRITE );
  3. extract ( $_POST, EXTR_OVERWRITE );
  4. extract ( $_COOKIE, EXTR_OVERWRITE );
  5. extract ( $_SESSION, EXTR_OVERWRITE );
  6.  
  7.  

Вопрос к знатокам стоит ли использовать их или лучше обойтись стандартными средствами получения значения переменной как
$_GET ['key']
$_POST ['key']
и т.д

Какие угрозы могут доставить эти функции?
gheka Отправлено: 18 Ноября, 2012 - 20:02:26 • Тема: Выборка из БД по 2 таблицам с без повторов записей. • Форум: Работа с СУБД

Ответов: 13
Просмотров: 2466
LIME пишет:
верно
а что мешает для каждого юзеров писать время и сид прямо в таблицу юзеров


Не мешает но это не логично и не правильно впихивать ненужную информацию в в эту таблицу.
Логичней и правильней будет это разместить в таблице SESSIONS
gheka Отправлено: 18 Ноября, 2012 - 19:56:44 • Тема: Выборка из БД по 2 таблицам с без повторов записей. • Форум: Работа с СУБД

Ответов: 13
Просмотров: 2466
LIME пишет:
все я понял
все реализуется в таблице юзеров
а ты подумай еще


И думать нечего, Нет функции в PHP чтобы реализовать - вытащить количество сессии.
Без использования записи в БД или в текстовый файл.
Единственное что я не правильно выразился в том что
start_time это нужно для определения начала сессии
а
last_time для отслеживания нахождения пользователя на сайте
Если реальное время и время в last_time будет различается в определенное время то есть в установленное мной то человек будет считаться уже не онлайн.

Реализовать запись в таблице USER будет не правильно так как это уже будет не логично впихивать ненужную информацию в в эту таблицу

Страниц (13): « 1 2 3 4 [5] 6 7 8 9 ... » В конец
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB