Forum PHP.pl

[PHP] pobierz, plaintext 
ob_start();
funkcja();
$wynik = ob_get_contents();
ob_end_clean();
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
$output = iconv('ISO-8859-2', 'UTF-8', $wynik);
[PHP] pobierz, plaintext 

Wyłącz short_open_tag w php.ini albo wypisz deklarację za pomocą PHP:

[PHP] pobierz, plaintext 
<?php echo '<?xml version="1.0" encoding="utf-8"?>'; ?>
[PHP] pobierz, plaintext 

[HTML] pobierz, plaintext 
<form action="stronadocelowa.php" method="post">
  <input type="checkbox" name="faktura[12345]">
  <input type="checkbox" name="faktura[67890]"> <!-- zamiast 67890 wklejasz numer faktury -->
  <input type="submit" value="Drukuj zaznaczone">
</form>
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
if(isset($_POST['faktura']))
{
  foreach($_POST['faktura'] as $numer=>$x)
  {
    drukuj($numer);
  }
}
[PHP] pobierz, plaintext 

Możesz pobrać ID użytkownika nawet wewnątrz transakcji. Jeżeli używasz MySQL, wybierz typ tabel InnoDB, bo MyISAM nie obsługuje transakcji. Wygląda to tak:

[PHP] pobierz, plaintext 
try
{
  $db->beginTransaction();
  $zapytanie = $db->prepare('INSERT INTO tabela (pole) VALUES (:pole)');
  $zapytanie->execute(array('pole' => 'wartość'));
  $id = $db->lastInsertId();  //lub: $db->lastInsertId('nazwa_sekwencji');
  $db->query('INNE ZAPYTANIE');
  $db->commit();
}
catch(PDOException $e)
{
  $db->rollBack();
}
[PHP] pobierz, plaintext 

PHP ma wygodną funkcję json_encode do zamiany tablicy na format JSON. Skorzystaj z niej.

Nigdy nie ufaj danym pochodzącym z zewnątrz. Równie dobrze można wpisać ten adres bezpośrednio do pola adresu. Jest jeszcze możliwy inny atak:

[HTML] pobierz, plaintext 
<img src="panel.php?edit=1 OR 1=1">
[HTML] pobierz, plaintext 

Albo specjalnie przygotowana strona, która będzie wykonywać różne akcje (dodaj, usuń, edytuj) w twoim serwisie. Poczytaj na forum o sposobach zabezpieczenia przed atakiem CSRF.

Usuń 3 i 4 linijkę. W tym miejscu wyślij nagłówek, który przekieruje na właściwą stronę:

[PHP] pobierz, plaintext 
header('Location: index.php');
[PHP] pobierz, plaintext 

W linii 2 nie zabezpieczasz zapytania przed atakiem SQL Injection. Zmienna $_GET['edit'] może zawierać wszystko, np. 1 OR 1=1 w wyniku czego zapytanie może przyjąć postać:

[SQL] pobierz, plaintext 
DELETE FROM users WHERE id = 1 OR 1=1
[SQL] pobierz, plaintext 

Użyj mysql_real_escape_string albo mechanizmu podpinania dostępnego w bibliotekach MySQLi i PDO.

Pole typu checkbox jest zaznaczone (1) albo nie jest (0). Innej możliwości nie ma. Sprawdzasz to tak:

[PHP] pobierz, plaintext 
if(isset($_POST['nazwa_pola']))
{
  echo 'Pole jest zaznaczone';
}
else
{
  echo 'Pole nie jest zaznaczone';
}
 
//Czyli w twoim przypadku
if (isset($_POST['same']))
{
  /* dalszy kod */
}
[PHP] pobierz, plaintext 

PS. Podręcznik PHP nie wspomina o polach typu checkbox. W ogóle mało o obsłudze formularzy. To powinno być podstawowe źródło wiedzy, dlatego takie luki są niedopuszczalne. Ktoś im przypomni?

[PHP] pobierz, plaintext 
date('d M Y G:i:s', strtotime('1 Jan +20 Mon'));
date('d M Y G:i:s', strtotime('20 Monday, Jan 2011'));
date('d M Y G:i:s', strtotime('2011-W20-1')); //znaleziony w komentarzach
[PHP] pobierz, plaintext 

Wyświetli 20 poniedziałek roku, ale to będzie 21 tydzień. Możesz zmniejszyć do +19. Testowane na XP SP3, PHP 5.3

Jeśli umieszczasz $ wewnątrz apostrofów, nie musisz zamieniać $. Ewentualnie składnia alternatywna w PHP 5.3:

[PHP] pobierz, plaintext 
$zmienna = <<<'KOD'
Pisz tutaj, co chcesz bez zamienników
KOD;
[PHP] pobierz, plaintext 

A tutaj masz przykład, jakie zamienniki stosować dla ciągów tekstowych w PHP.

Zobacz: file_put_contents - po co bawić się z C-owym fopen(), fwrite()...?

[PHP] pobierz, plaintext 
file_put_contents('nazwapliku', '<?php echo \'tekst tekst\'; ?>', 2);
[PHP] pobierz, plaintext 

No niestety, PHP nie obsługuje wielowątkowości.

Z tego, co widzę, nie musisz nigdzie przekierowywać, chyba że nie chcesz mieszać kodu PHP z HTML-em.

[PHP] pobierz, plaintext 
ignore_user_abort(true);
set_time_limit(0);
 
//tutaj kod przetwarzający linka z wrzuty
 
header('Location: adres_innej_podstrony'); //nie wpisuj tu kodu HTML, tylko pełny adres
echo '<a href="adres_innej_podstrony">tytuł linku</a>'; //na wypadek, gdyby przekierowanie nie zadziałało
flush(); //ewentualnie użyj tej funkcji
copy();
[PHP] pobierz, plaintext 

Twoja decyzja, jak to rozwiążesz. Możesz użyć także register_shutdown_function, aby opóźnić operację, jeśli nie chcesz przekierowywać albo nie możesz wyświetlić innej podstrony instrukcją echo() wewnątrz kodu PHP.

Po wysłaniu nagłówka wywołaj:

[PHP] pobierz, plaintext 
var_dump(headers_sent());
[PHP] pobierz, plaintext 

Jeżeli wyświetli się FALSE, trzeba zmusić serwer, aby wysłał nagłówki. Po wywołaniu header() pokombinuj z funkcją flush albo wyślij cokolwiek do przeglądarki za pomocą instrukcji echo, np. pusty ciąg tekstowy. Na pewno są lepsze sposoby oprócz wyżej wymienionych.

Ostatecznie zostaje register_shutdown_function, ale możesz doświadczyć braku możliwości dostępu do plików (ewentualnie wtedy podaj pełną ścieżkę, taką, jaka jest widoczna w systemie).

Spróbuj tak:
Jeżeli zaś zależy Ci na wycentrowaniu okna - u siebie robię to tak:
Drugi argument (nazwa - detaleklienta) można pominąć. Wtedy zawsze strona będzie otwierana w innym oknie.

[PHP] pobierz, plaintext 
<?php
echo parent::$nazwa;
?>
[PHP] pobierz, plaintext 

Znacznik <?php jest prawdopodobnie traktowany jako HTML. Użyj var_dump(), aby zobaczyć zawartość. Jeśli to nie pomoże, to htmlspecialchars().

Po prostu do nazwy zmiennej dodajesz nawiasy. Ewentualnie parametry w środku, jeśli trzeba.

[PHP] pobierz, plaintext 
<?php
$zmienna();
$this->wlasnosc($a,$b,$c);
?>
[PHP] pobierz, plaintext 

Zobacz: create_function" title="Zobacz w manualu PHP" target="_manual
A jak nie, to przekaż tylko:

[PHP] pobierz, plaintext 
<?php
$form->onSubmit = 'submit';
 
//A w klasie:
$this->onSubmit()
?>
[PHP] pobierz, plaintext 

Źle użyłeś instrukcji isset i źle odczytujesz dane z POST. Zakładamy, że $_POST['status'] zawsze istnieje, a więc:

[PHP] pobierz, plaintext 
<?php
switch($_POST['status'])
{
 case 'firma':
  /* kod dla firmy */
  break;
 case 'osoba prywatna':
  /* kod dla osoby prywatnej */
  break;
 default: /* słowo default można w ogóle pominąć, jeśli nie wykonujesz innych akcji */
?>
[PHP] pobierz, plaintext