Varan ну што Вы. Што Вы.
Для прекращения whining, echo $query;
чет меня вообще порвало нафик , результат с ног сшибателен
INSERT INTO on_line_user VALUES ('fb8bbd42088e73d15c0446983ff39cf1','1','Aleks','1350381645','/article/5','127.0.0.1','Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.94 Safari/537.4')
а в базе записано
`on_line_user`.`id_session` = 'fb8bbd42088e73d15c0446983ff39cf1'
AND `on_line_user`.`user_id` =1
AND `on_line_user`.`login` = 'Aleks'
AND `on_line_user`.`time` =1350381917
AND `on_line_user`.`url_page` = '/foto/_dsc7917.jpg'
AND `on_line_user`.`ip_host` = '127.0.0.1'
AND `on_line_user`.`brauzer` = 'Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.94 Safari/537.4';
,дайте мне пистолет или пристрелите чтоб не мучался, вообще не пойму что происходит
Хорошо, я повторю более развёрнуто:
При загрузке страницы отрабатывает ваш скрипт, всё нормально пишет. Получив HTML, браузер её разбирает, подгружает другие файлы. А так же, если его местоположение не указано, ищет фавиконку favicon.ico. Ищет (если не ошибаюсь, зависит от браузера) в корне сайта, в текущей директории (тут и получаем урл, по которому у вас вопрос).
еще раз говорю, причем тут html заголовки
имеем переменную
$url_viev= $_SERVER['REQUEST_URI']; // определяем запрашиваемую страницу
выводим переменную echo $url_viev
результат
/page_forms_edit/article/23
записываем переменную $url_viev в базу (если переменная назначена и у нее есть значение меняться она не должна)
в базе получаем /page_forms_edit/article/favicon .ico
как , как может изменится значение переменной
если ей назначить $url_viev ='хрень' как она может поменять значение при записи в базу 'не хрень' (Добавление)
я могу допустить что значение $_SERVER['REQUEST_URI']; могло какимто непонятным для меня образом изменится при прямом записи его в базу типа
"INSERT INTO on_line_user VALUES ('$id_session',' $_SERVER[REQUEST_URI]')
но я то записываю туда не $_SERVER['REQUEST_URI'] а уже переменную которой было передано значение , приэтом это значение я вывожу на экран и оно нормальное.
Не "как", а ещё вдобавок. Смотрите соседние записи и логи веб-сервера.
Браузер пробует найти фавиконку, а по роутингу вашему - обращение тоже логируется.
ну я то вывожу значение $url_viev через echo и никаких намеков на favicon.ico нет , ну ладно б если оно добавлялось бы к /page_forms_edit/article/23 а оно полностью заменяет последний идентификатор 23 (и любой другой), проблема видна только в при записи в базу , во всех других случаях отсутствует .
проблема с записью $url_viev в базу, заключается в следующем
$url_viev= $_SERVER[REQUEST_URI] в моем случае равно /page_forms_edit/article/23
вывожу значение перед записью в базу и после выводит /page_forms_edit/article/23
тоесть как положенно
но в базу переменная переодически заносится как /page_forms_edit/article/favicon .ico
/favicon.ico - откуда берется я не пойму, как получается, что записывается какимто образом измененная переменная в которой числовой индекс страницы заменяется на favicon.ico
по второму пункту, сделать запрос count чтобы знать сколько записей всего в таблице
разделить на 20, узнаете сколько будет страниц с выводом по 20 , затем для вывода страниц используем LIMIT 20, 40 для второй страницы, и так до окончания
и самое главное, бей себя по рукам когда захочеться использовать include!
это еще почему ? что плохого в подключаемых файлах, я для подключения использую require и это никоим образом меня не напрягает да разница с include не сильно велика.
Мелкий - спасибо, хотел исключить регулярки, о видимо без них не обойдусь еще и по той причине что в форме комментариев стоит ckeditor редактор, который форматирует пользовательскую html разметку и встречаются попросту пустые строки если пользователь хотел сделать отправку простым нажатием enter то получаем дополнительную пустую строку
Или ссылка вида "сам дурак, что кликнул" (+ дофига возможных вариантов написания): <a href="javascript:alert(\'foo\')">foo</a>
пояснения не нужны), это понял . посоветуйте каким образом это можно предусмотреть и отфильтровать
p/s странно конечно но скрипт не отработал на странице
js включен проверил на
Нашел выход. При помощи unset. Одно из полей "разрушить".
При обновлении страницы, запрос будит не доступен.
Спс.
ансет не спасет, проверенно, дело в том что это не переменная седящая с информацией, а браузер пытающийся снова отправить форму, даже если она пуста, самый действующий способ это повторная переадресация после отправки формы .
Прошу в данной теме поделиться опытом составления бланка лицензионного соглашения на программный продукт (написан на php5.3 + Postgresql 9.1).
Ну разумеется можно взять за образец с инета чье-нибудь лиценз соглашение, переделать под себя, - мне это понятно. Но может есть какие-нибудь нюансы, может кто "собаку съел" на этом деле и хочет поделиться опытом? ПО будет установлено на сервер организации-потребителя данного ПО.
И все таки меня смущают риски с нелицензионным распространением ПО.
И второй вопрос: нужна ли регистрация авторских прав на программное обеспечение, кто-нибудь делал, и есть ли в этом смысл?
я думаю Вам необходимо всетаки с юристами пообщаться.
Varan
htmlspecialchars() и mysql_real_escape_string, а также можно strip_tags() - и там перечисляем какие теги оставляем.
спасибо, сейчас попробую поработать с strip_tags() и mysql_real_escape_string.
htmlspecialchars() мне не подходит так как режет все, что можно, в итоге получаю всю разметку на поверхности как текст , а не внутри как теги языка.
Есть форма ввода допустим комментария, каким образом можно отфильтровать введенную пользователем информацию оставив <p> <strong> <em> <img> <a> чтобы использование полученной информации из формы было безопасно, информация записывается в базу mysql
Главная
Помощь
Поиск
Пользователи
Найдено сообщений: 69
