[MYSQL]Skrypt php wykonujący się dłuuugo

[MYSQL]Skrypt php wykonujący się dłuuugo

gg1985 Zobacz profil	5.03.2009, 22:10:55 Post #1
Grupa: Zarejestrowani Postów: 174 Pomógł: 3 Dołączył: 23.02.2008 Ostrzeżenie: (0%)	Witam Mam taki kodzik: [PHP] pobierz, plaintext <?php require_once 'connect.php'; $source = file($_SERVER['HTTP_REFERER']); $source = implode('', $source); preg_match('/<title>(.*?)</title>/si', $source , $title); echo '<h1>Dodaj komentarz do artykułu "'.$title[1].'"</h1>'; if (count($_POST)) { $nick = '''.$_POST['nick'].'''; $title = '''.$_POST['title'].'''; $content = '''.$_POST['content'].'''; $link = '''.$_POST['link'].'''; $sql = 'insert into `comments` (link, nick, title, content, date) values('.$link.','.$nick.','.$title.','.$content.',Now())'; mysql_query('SET NAMES 'latin2''); $wykonaj = mysql_query($sql) or die('Zapytanie: '.$sql.' --- błąd: '.mysql_error()); $link2 = str_replace("'http://www.strona.pl/'", "", $link); $link2 = substr($link2, 0, -1); $link2 = substr($link2, 1); header("Location: $link2"); } else { ?> <form action="?" method="post" style="margin-left: 20px"> <p>Nick: <input style="margin-left: 17px" class="area" type="text" name="nick" maxlength="30" /></p> <p>Tytuł: <input style="margin-left: 13px" class="area" type="text" name="title" maxlength="20" /></p> <p>Treść komentarza:</p> <p><textarea class="area" name="content" cols="60" rows="10"></textarea></p> <p><input type="submit" value="Wyślij" class="area" /></p> <input name="link" value="<?php echo $_SERVER['HTTP_REFERER']; ?>" type="hidden"> </form> <?php } ?> [PHP] pobierz, plaintext Kod wczytuje się kilka minut, po czym i tak strona się nie wyświetla, czemu tak może być ? -------------------- http://webmastera.republika.pl/

erix Zobacz profil	5.03.2009, 22:19:15 Post #2
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	Po pierwsze: [PHP] pobierz, plaintext <?php $source = file($_SERVER['HTTP_REFERER']); $source = implode('', $source); preg_match('/<title>(.?)</title>/si', $source , $title); ?> [PHP] pobierz, plaintext Ściągnięcie danych, ze słabego serwera również, trochę trwa. Poza tym, nie polegaj na HTTP_REFERER. Sprawdź, same zapytania, ile się wykonują. Poza tym, Twój kod jest podatny na SQL Injection. -------------------- ZCE :: Pisząc PW załączaj LINK DO TEMATU* i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW!

gg1985 Zobacz profil	5.03.2009, 22:21:00 Post #3
Grupa: Zarejestrowani Postów: 174 Pomógł: 3 Dołączył: 23.02.2008 Ostrzeżenie: (0%)	Cytat(erix @ 5.03.2009, 22:19:15 ) Poza tym, nie polegaj na HTTP_REFERER. A czym zastąpić ? Cytat(erix @ 5.03.2009, 22:19:15 ) Poza tym, Twój kod jest podatny na SQL Injection. Czemu ? -------------------- http://webmastera.republika.pl/

Spawnm Zobacz profil	5.03.2009, 22:22:20 Post #4
Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa	bo nie filtrujesz danych przez mysql_real_escape_string" title="Zobacz w manualu PHP" target="_manual danie przed i po $_POST '\' nic ci nie da .

erix Zobacz profil	5.03.2009, 22:27:03 Post #5
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	Cytat A czym zastąpić ? Przesyłaj linka w ukrytym polu formularza. Cytat Czemu ? Użyj wyszukiwarki, a znajdziesz przyklejony temat na paredziesiąt postów. -------------------- ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW!

« Następny starszy · Przedszkole · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 24.07.2025 - 21:56

Hosting zapewnia

Forum PHP.pl