Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Замена ? на %

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Замена ? на %

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

cooperok	Отправлено: 03 Сентября, 2012 - 16:06:48
Частый гость Покинул форум Сообщений всего: 137 Дата рег-ции: Сент. 2011 Откуда: Los Angeles, California Помог: 0 раз(а)	Не подскажите в чем проблема может быть, Размещается ссылка на сайте, если в ссылке и имени ссылки стоит вопросительный знак, то после добавления в базу он меняет на знак процент. (Добавление) Вот пользователь вводит ссылку CODE (htmlphp): скопировать код в буфер обмена <tr><td align=right>URL сайта</td><td align=left><input type=text name='url'></td></tr> После в в другую форму передается эта ссылка для оплаты CODE (htmlphp): скопировать код в буфер обмена <input type=hidden name=url value='".$url."'> дальше через сайт веб мани идет оплата и записывается в переменную ссылку CODE (htmlphp): скопировать код в буфер обмена $url=$_POST['url']; ну и записывается в базу CODE (htmlphp): скопировать код в буфер обмена $result = mysql_query("INSERT INTO ssilki (uid, pid, name, url, color) VALUES ('$uid', '$id', '".$name."', '".$url."', '$color')"); ----- This forum is vulnerable. I want to replace forum engine. (c) OrmaJever

Vinyl	Отправлено: 03 Сентября, 2012 - 16:20:37
Частый посетитель Покинул форум Сообщений всего: 645 Дата рег-ции: Янв. 2012 Откуда: Армавир, Краснодарский край Помог: 15 раз(а)	По сабжу ничего не скажу, но вот так cooperok пишет: PHP: скопировать код в буфер обмена $url=$_POST['url']; $result = mysql_query("INSERT INTO ssilki (uid, pid, name, url, color) VALUES ('$uid', '$id', '".$name."', '".$url."', '$color')"); делать нельзя. Защититесь от SQL-инъекций ----- Пессимисты пользуются die(), оптимисты - exit()

cooperok	Отправлено: 03 Сентября, 2012 - 16:22:32
Частый гость Покинул форум Сообщений всего: 137 Дата рег-ции: Сент. 2011 Откуда: Los Angeles, California Помог: 0 раз(а)	Vinyl это написано CODE (htmlphp): скопировать код в буфер обмена $url=$_POST['url']; Ссылка то сама пишется просто изменяются вопросительные знаки на проценты ----- This forum is vulnerable. I want to replace forum engine. (c) OrmaJever

Vinyl	Отправлено: 03 Сентября, 2012 - 16:28:24
Частый посетитель Покинул форум Сообщений всего: 645 Дата рег-ции: Янв. 2012 Откуда: Армавир, Краснодарский край Помог: 15 раз(а)	в PHP: скопировать код в буфер обмена <input type=hidden name=url value='".$url."'> в $url ссылка ещё в нормальном виде из первой формы предается? Чем POST обрабатываете после второй формы? ----- Пессимисты пользуются die(), оптимисты - exit()

cooperok	Отправлено: 03 Сентября, 2012 - 16:32:55
Частый гость Покинул форум Сообщений всего: 137 Дата рег-ции: Сент. 2011 Откуда: Los Angeles, California Помог: 0 раз(а)	Vinyl Нормально, хидден менял на текст, проверял, все хорошо. Сейчас еще проверил, после оплаты когда из формы передается CODE (htmlphp): скопировать код в буфер обмена $url=$_POST['url']; тут что то не так, я так понял. если ставлю ссылку прямую CODE (htmlphp): скопировать код в буфер обмена $url="http://forum.php.su/topic.php?abc=123"; то все отлично заносится, без изменений ----- This forum is vulnerable. I want to replace forum engine. (c) OrmaJever

armancho7777777	Отправлено: 03 Сентября, 2012 - 16:34:31
Активный участник Покинул форум Сообщений всего: 4526 Дата рег-ции: Февр. 2011 Откуда: Москва Помог: 221 раз(а)	cooperok пишет: если в ссылке и имени ссылки стоит вопросительный знак Для url это спец. символ. Проганяйте его через urlencode() А для чтения - urldecode() (Отредактировано автором: 03 Сентября, 2012 - 17:18:43)

cooperok	Отправлено: 03 Сентября, 2012 - 16:46:12
Частый гость Покинул форум Сообщений всего: 137 Дата рег-ции: Сент. 2011 Откуда: Los Angeles, California Помог: 0 раз(а)	armancho7777777 Спасибо) Скрипт подправил, все отлично работает. ----- This forum is vulnerable. I want to replace forum engine. (c) OrmaJever

armancho7777777	Отправлено: 03 Сентября, 2012 - 17:13:51
Активный участник Покинул форум Сообщений всего: 4526 Дата рег-ции: Февр. 2011 Откуда: Москва Помог: 221 раз(а)	Не за что.

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.