Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Pomysł, pytanie czy to ma sens :), od początkującego
Drav
post
Post #1





Grupa: Zarejestrowani
Postów: 82
Pomógł: 0
Dołączył: 14.09.2008
Skąd: Polska

Ostrzeżenie: (0%)
-----

Witam. Otóż wpadłem sobie na pomysł, aby zrobić moją stronę możliwie najlepiej przystosowaną do zmian i w tym celu utworzyć plik główny index.php, i on byłby główną "podporą" całej strony tzn cały lay + menu i pusty środek.
Do owego pustego środka ładowałyby się strony z samym tekstem za pomocą takiegoż linku

[HTML] pobierz, plaintext 
  1. < a href="adresstrrony.pl/index.php?strona=newsy">....</a>
[HTML] pobierz, plaintext

następnie skrypt
[PHP] pobierz, plaintext 
  1. <?php
  2.  include"strony/newsy.php";
  3. if ($strona='newsy') {
  4.  include"strony/newsy.php"; }
  5. itd... ?>
[PHP] pobierz, plaintext

Interesuje mnie czy po ładowaniu tychże stron działałby skrypt (tzn czy podliczałby wszystkich gości na stronie neizależnie od tego co zostało załadowane funkcją include (wydaje mi się, ze tak, ale upewnić się nie zaszkodzi)
[PHP] pobierz, plaintext 
  1. <?php
  2. $polaczenie=mysql_connect('x','x','x')
  3.     or die('Nieudane połączenie z bazą danych...');
  4.  
  5. mysql_select_db('x')
  6.     or die('Nieudane wybranie bazy danych...');
  7.     
  8. $czas=mktime();
  9. $ip=$_SERVER['REMOTE_ADDR'];
  10. $staryczas=mktime()-120;
  11.  
  12.  
  13. $zapytanie=mysql_query("DELETE FROM online WHERE czas<'$staryczas'");
  14.  
  15. $link=mysql_query("SELECT ip FROM online WHERE ip='$ip'");
  16. $ile=mysql_num_rows($link);
  17.  
  18. if($ile==0)
  19.     {
  20.     mysql_query("INSERT INTO online VALUES(NULL,'$ip','$czas')");
  21.     }
  22. else
  23.     {
  24.     mysql_query("UPDATE online SET czas='$czas' WHERE ip='$ip'");
  25.     }
  26. $link=mysql_query("SELECT * FROM online");
  27. $ile=mysql_num_rows($link);
  28. $max=file('max.txt');
  29. if($ile>$max[0])
  30.     {
  31.     $plik=fopen('max.txt',w);
  32.     flock($plik,2);
  33.     fputs($plik,$ile);
  34.     flock($plik,3);
  35.     fclose($plik);
  36.     }
  37.  
  38. echo 'Gości online: '.$ile.', ';
  39. echo 'najwięcej osób online: '.$max[0].'';
  40. ?>
[PHP] pobierz, plaintext
i czy takie rozwiązanie ma w ogóle jakikolwiek sens.

Jestem całkowicie poczatkujący w php, więc jesli coś robie źle to chciałbym wiedziec co dokładnie i jak powinno to poprawnie wyglądać.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
sowiq
post
Post #2





Grupa: Zarejestrowani
Postów: 1 890
Pomógł: 339
Dołączył: 14.12.2006
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

@ignas1987,
zapoznaj się najpierw z tym.
Go to the top of the page
+Quote Post
slewin
post
Post #3





Grupa: Zarejestrowani
Postów: 104
Pomógł: 7
Dołączył: 9.12.2008
Skąd: wroc

Ostrzeżenie: (0%)
-----

Cytat(sowiq @ 15.05.2009, 10:29:43 ) *
@ignas1987,
zapoznaj się najpierw z tym.

Ja też się z tym zapoznałem i dalej tego nie rozumie (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) LFI (Local File Include) czyli ktoś wczytuje na stronę plik
który nie był dla niego przeznaczony. Sprawdzam u siebie na stronie i nie widzę efektu , tylko taki że ładuje mi domyślną strone za każdym razem gdy próbuje wywołać coś innego . Specjalnie zrobiłęm katalog hasla/haslo_do_ftp.txt wpisuje index.php?operator=../hasla/haslo_do_ftp.txt i nic się nie dzieje (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
O co chodzi z tym LFI . Ten gość pisze gdy mamy "magic_quotes_gpc = Off" oraz "register_globals = On" to jestem podatny na ataki a gdy ja ma ustawione to na On i na Off to taki atak jest niemożliwy (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

Ten post edytował slewin 15.05.2009, 09:53:07
Go to the top of the page
+Quote Post

Posty w temacie
- Drav   [PHP] Pomysł, pytanie czy to ma sens :)   14.05.2009, 17:15:57
- - bobo168   Ma to jakiś sens sam czasami korzystam z takiego r...   14.05.2009, 22:37:19
- - Zyx   Tak, super-uniwersalny... index.php?strona=index i...   15.05.2009, 07:23:32
- - ignas1987   Wydaje mi się, że ilość filtró...   15.05.2009, 07:36:48
- - osl   to podaj adres strony Zyx słusznie mówi, najmniej...   15.05.2009, 07:53:15
- - ignas1987   hmmmm... Taka sytuacja: Ktoś wpisuje w zmienn...   15.05.2009, 08:01:30
- - osl   w wolnej chwili poczytaj sobie o LFI/RFI   15.05.2009, 08:05:17
|- - ignas1987   Cytat(osl @ 15.05.2009, 09:05:17 ) w ...   15.05.2009, 08:22:55
- - Wicepsik   Skrypt kolegi który zrobił dla mojej strony ;] [...   15.05.2009, 08:12:29
- - Zyx   ignas1987 -> załóżmy, że Twój sk...   15.05.2009, 09:10:20
- - ignas1987   Ups... we wcześniejszym poście nie napisałem że sk...   15.05.2009, 09:22:30
- - slewin   widzę ,że trafiłem na dość interesującą dyskusję ....   15.05.2009, 09:28:12
- - Gryf   Przecież Zyx już ci podał ../ <-- katal...   15.05.2009, 09:28:35
- - sowiq   @ignas1987, zapoznaj się najpierw z tym.   15.05.2009, 09:29:43
|- - slewin   Cytat(sowiq @ 15.05.2009, 10:29:43 ) ...   15.05.2009, 09:52:13
- - ignas1987   ok... u mnie ten sposób ataku raczej nie zadziała ...   15.05.2009, 09:39:45
- - Drav   chciałbym wiedzieć jak to rozwiązanie ma się do wy...   15.05.2009, 20:11:37

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 27.12.2025 - 10:18
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn