Napisane: 2.08.2012, 21:15:31 | |
Grupa: Zarejestrowani Postów: 375 Dołączył: 28.07.2006 Ostrzeżenie: (0%) |
|
Forum: Przedszkole · Podgląd postu: #982714 · Odpowiedzi: 2 · Wyświetleń: 213 |
Napisane: 2.08.2012, 17:29:11 | |
Grupa: Zarejestrowani Postów: 375 Dołączył: 28.07.2006 Ostrzeżenie: (0%) |
|
Forum: Przedszkole · Podgląd postu: #982664 · Odpowiedzi: 2 · Wyświetleń: 234 |
Napisane: 2.08.2012, 13:19:24 | |
Grupa: Zarejestrowani Postów: 375 Dołączył: 28.07.2006 Ostrzeżenie: (0%) |
|
Forum: Przedszkole · Podgląd postu: #982609 · Odpowiedzi: 1 · Wyświetleń: 202 |
Napisane: 2.08.2012, 12:34:53 | |
Grupa: Zarejestrowani Postów: 375 Dołączył: 28.07.2006 Ostrzeżenie: (0%) |
|
Forum: Przedszkole · Podgląd postu: #982597 · Odpowiedzi: 2 · Wyświetleń: 234 |
Napisane: 2.08.2012, 12:26:17 | |
Grupa: Zarejestrowani Postów: 375 Dołączył: 28.07.2006 Ostrzeżenie: (0%) |
Możesz pobrać ID użytkownika nawet wewnątrz transakcji. Jeżeli używasz MySQL, wybierz typ tabel InnoDB, bo MyISAM nie obsługuje transakcji. Wygląda to tak:
|
Forum: Przedszkole · Podgląd postu: #982589 · Odpowiedzi: 2 · Wyświetleń: 263 |
Napisane: 1.08.2012, 15:51:01 | |
Grupa: Zarejestrowani Postów: 375 Dołączył: 28.07.2006 Ostrzeżenie: (0%) |
PHP ma wygodną funkcję json_encode do zamiany tablicy na format JSON. Skorzystaj z niej. |
Forum: Przedszkole · Podgląd postu: #982423 · Odpowiedzi: 3 · Wyświetleń: 217 |
Napisane: 1.08.2012, 15:43:23 | |
Grupa: Zarejestrowani Postów: 375 Dołączył: 28.07.2006 Ostrzeżenie: (0%) |
Nigdy nie ufaj danym pochodzącym z zewnątrz. Równie dobrze można wpisać ten adres bezpośrednio do pola adresu. Jest jeszcze możliwy inny atak: Albo specjalnie przygotowana strona, która będzie wykonywać różne akcje (dodaj, usuń, edytuj) w twoim serwisie. Poczytaj na forum o sposobach zabezpieczenia przed atakiem CSRF. |
Forum: PHP · Podgląd postu: #982420 · Odpowiedzi: 3 · Wyświetleń: 219 |
Napisane: 1.08.2012, 15:16:18 | |
Grupa: Zarejestrowani Postów: 375 Dołączył: 28.07.2006 Ostrzeżenie: (0%) |
Usuń 3 i 4 linijkę. W tym miejscu wyślij nagłówek, który przekieruje na właściwą stronę: W linii 2 nie zabezpieczasz zapytania przed atakiem SQL Injection. Zmienna $_GET['edit'] może zawierać wszystko, np. 1 OR 1=1 w wyniku czego zapytanie może przyjąć postać: Użyj mysql_real_escape_string albo mechanizmu podpinania dostępnego w bibliotekach MySQLi i PDO. |
Forum: PHP · Podgląd postu: #982414 · Odpowiedzi: 3 · Wyświetleń: 219 |
Napisane: 21.05.2011, 19:45:02 | |
Grupa: Zarejestrowani Postów: 375 Dołączył: 28.07.2006 Ostrzeżenie: (0%) |
Pole typu checkbox jest zaznaczone (1) albo nie jest (0). Innej możliwości nie ma. Sprawdzasz to tak:
PS. Podręcznik PHP nie wspomina o polach typu checkbox. W ogóle mało o obsłudze formularzy. To powinno być podstawowe źródło wiedzy, dlatego takie luki są niedopuszczalne. Ktoś im przypomni? |
Forum: Przedszkole · Podgląd postu: #865355 · Odpowiedzi: 6 · Wyświetleń: 829 |
Napisane: 26.04.2011, 12:23:33 | |
Grupa: Zarejestrowani Postów: 375 Dołączył: 28.07.2006 Ostrzeżenie: (0%) |
Wyświetli 20 poniedziałek roku, ale to będzie 21 tydzień. Możesz zmniejszyć do +19. Testowane na XP SP3, PHP 5.3 |
Forum: PHP · Podgląd postu: #858421 · Odpowiedzi: 8 · Wyświetleń: 807 |
Napisane: 28.05.2010, 16:27:13 | |
Grupa: Zarejestrowani Postów: 375 Dołączył: 28.07.2006 Ostrzeżenie: (0%) |
Jeśli umieszczasz $ wewnątrz apostrofów, nie musisz zamieniać $. Ewentualnie składnia alternatywna w PHP 5.3:
A tutaj masz przykład, jakie zamienniki stosować dla ciągów tekstowych w PHP. |
Forum: PHP · Podgląd postu: #750836 · Odpowiedzi: 3 · Wyświetleń: 1 009 |
Napisane: 28.05.2010, 15:48:05 | |
Grupa: Zarejestrowani Postów: 375 Dołączył: 28.07.2006 Ostrzeżenie: (0%) |
|
Forum: PHP · Podgląd postu: #750827 · Odpowiedzi: 3 · Wyświetleń: 1 009 |
Napisane: 27.02.2010, 11:19:53 | |
Grupa: Zarejestrowani Postów: 375 Dołączył: 28.07.2006 Ostrzeżenie: (0%) |
No niestety, PHP nie obsługuje wielowątkowości. Z tego, co widzę, nie musisz nigdzie przekierowywać, chyba że nie chcesz mieszać kodu PHP z HTML-em.
Twoja decyzja, jak to rozwiążesz. Możesz użyć także register_shutdown_function, aby opóźnić operację, jeśli nie chcesz przekierowywać albo nie możesz wyświetlić innej podstrony instrukcją echo() wewnątrz kodu PHP. |
Forum: PHP · Podgląd postu: #718325 · Odpowiedzi: 9 · Wyświetleń: 1 016 |
Napisane: 27.02.2010, 00:00:44 | |
Grupa: Zarejestrowani Postów: 375 Dołączył: 28.07.2006 Ostrzeżenie: (0%) |
Po wysłaniu nagłówka wywołaj: Jeżeli wyświetli się FALSE, trzeba zmusić serwer, aby wysłał nagłówki. Po wywołaniu header() pokombinuj z funkcją flush albo wyślij cokolwiek do przeglądarki za pomocą instrukcji echo, np. pusty ciąg tekstowy. Na pewno są lepsze sposoby oprócz wyżej wymienionych. Ostatecznie zostaje register_shutdown_function, ale możesz doświadczyć braku możliwości dostępu do plików (ewentualnie wtedy podaj pełną ścieżkę, taką, jaka jest widoczna w systemie). |
Forum: PHP · Podgląd postu: #718282 · Odpowiedzi: 9 · Wyświetleń: 1 016 |
Napisane: 13.02.2010, 15:34:17 | |
Grupa: Zarejestrowani Postów: 375 Dołączył: 28.07.2006 Ostrzeżenie: (0%) |
Spróbuj tak: Kod otworz_okno('include/detale-klienta.php?id=1', 'detaleklienta', 'width=555,height=122,scrollbars=yes') Jeżeli zaś zależy Ci na wycentrowaniu okna - u siebie robię to tak: Kod function okno(url, width, height) { return open(url, '', 'scrollbars=yes,width='+width+',height='+height+',top='+(screen.height-height)/2+',left='+(screen.width-width)/2) } Drugi argument (nazwa - detaleklienta) można pominąć. Wtedy zawsze strona będzie otwierana w innym oknie. |
Forum: JavaScript · Podgląd postu: #712945 · Odpowiedzi: 2 · Wyświetleń: 836 |
Napisane: 22.07.2009, 19:55:47 | |
Grupa: Zarejestrowani Postów: 375 Dołączył: 28.07.2006 Ostrzeżenie: (0%) |
|
Forum: Przedszkole · Podgląd postu: #638624 · Odpowiedzi: 6 · Wyświetleń: 1 279 |
Napisane: 20.12.2008, 18:00:57 | |
Grupa: Zarejestrowani Postów: 375 Dołączył: 28.07.2006 Ostrzeżenie: (0%) |
Znacznik <?php jest prawdopodobnie traktowany jako HTML. Użyj var_dump(), aby zobaczyć zawartość. Jeśli to nie pomoże, to htmlspecialchars(). |
Forum: PHP · Podgląd postu: #549658 · Odpowiedzi: 1 · Wyświetleń: 872 |
Napisane: 2.11.2008, 23:13:15 | |
Grupa: Zarejestrowani Postów: 375 Dołączył: 28.07.2006 Ostrzeżenie: (0%) |
|
Forum: PHP · Podgląd postu: #532516 · Odpowiedzi: 9 · Wyświetleń: 2 822 |
Napisane: 2.11.2008, 23:00:53 | |
Grupa: Zarejestrowani Postów: 375 Dołączył: 28.07.2006 Ostrzeżenie: (0%) |
Zobacz: create_function" title="Zobacz w manualu PHP" target="_manual A jak nie, to przekaż tylko:
|
Forum: PHP · Podgląd postu: #532511 · Odpowiedzi: 9 · Wyświetleń: 2 822 |
Napisane: 8.10.2008, 18:09:50 | |
Grupa: Zarejestrowani Postów: 375 Dołączył: 28.07.2006 Ostrzeżenie: (0%) |
Źle użyłeś instrukcji isset i źle odczytujesz dane z POST. Zakładamy, że $_POST['status'] zawsze istnieje, a więc:
|
Forum: PHP · Podgląd postu: #524279 · Odpowiedzi: 3 · Wyświetleń: 888 |
Nowe odpowiedzi Brak nowych odpowiedzi Popularny temat (Nowe) Popularny temat (Brak nowych) |
Sonda (Nowe) Sonda (Brak nowych) Zamknięty temat Przeniesiony temat |
Wersja Lo-Fi | Aktualny czas: 17.04.2024 - 01:06 |