[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Курсы PHP. Урок №1 от IRBIS-team
Форум PHP программистов > Курсы PHP программирования
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23
AmberLEX
4.01.2010 - 19:18
А вот эта строка: php_flag magic_quotes_gpc Off всегда работает в .htaccess?

Вот в мануале вычитал:

Применение mysql_real_escape_string() к каждой переменной, вставляемой в запрос, предотвращает SQL Injection. Нижеследующий код является наилучшим вариантом составления запросов и не зависит от установки Magic Quotes (чтобы не переживать, включены они или нет).
// Функция экранирования переменных
function quote_smart($value)
{
    // если magic_quotes_gpc включена - используем stripslashes
    if (get_magic_quotes_gpc()) {
        $value = stripslashes($value);
    }

    // Если переменная - число, то экранировать её не нужно
    // если нет - то окружем её кавычками, и экранируем
    if (!is_numeric($value)) {
        $value = "'" . mysql_real_escape_string($value) . "'";
    }
    return $value;
}

// Составляем безопасный запрос
$query = sprintf("SELECT * FROM users WHERE user=%s AND password=%s",
            quote_smart($_POST['username']),
            quote_smart($_POST['password']));

mysql_query($query);
Запрос, составленный таким образом, будет выполнен без ошибок, и взлом с помощью SQL Injection окажется невозможен.

Я этой функцией пользуюсь, работает безотказно (никаких левых слэшей). Может подогнать под scapeString($data) (типа кавычки или в запросе писать или в функции оставить ну и массивы чтоб обрабатывала, если нужно)

_____________
1. Чудес не бывает.
2. Дерьмо случается.
twin
4.01.2010 - 22:00
Опережаешь события. Мы еще не дошли да запросов.
И, кстати. Что это за мануал, позволь полюбопытствовать? На самом деле вариант не самый лучший.

_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

user posted image
AmberLEX
4.01.2010 - 22:15
У меня файл chm локально на диске я текст функции скопировал, там в примерах (где и когда качал не помню smile.gif )
http://ua2.php.net/manual/en/function.mysq...cape-string.php - вот здесь тоже вроде было то-ли в examples то-ли в User Contributed Notes (ниже, сейчас нет)


_____________
1. Чудес не бывает.
2. Дерьмо случается.
twin
4.01.2010 - 22:33
Цитата
вот здесь тоже вроде было

Крайне сильно сомневаюсь, что там написали бы подобное. Подход неверен, почему объясню в следующем уроке.

_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

user posted image
Wollff
7.01.2010 - 14:12
twin, прошу от вопроса со стула не падать!
Как верстается страница? Запутался. Не разобраться самому. У нас есть tpl главного индекса и в каждом модуле по индексу. У news и gallery совсем разные разметки. Где что должно находиться? Если, скажем, news верстаем в 2 колонки, а gallery в три. Что тогда должно содержаться в шаблоне главного индекса и что в шаблонах модулей? Как всё это должно подключаться?
Вот у меня две страницы с совершенно разной разметкой. Как теперь это реализовать? huh.gif
twin
7.01.2010 - 14:35
Немного не понял вопроса, но делать нужно просто. Взять и сверстать цельную страницу. Именно такую, как она и должна выглядеть. А потом порезать на куски и разобрать по шаблонам. Объяснить на пальцах сложно, код давай.

_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

user posted image
Wollff
7.01.2010 - 15:37
ну вот то:
Site
PHP кода тут нет. Только резмалёвка. В этом модуле дальше в страничках всё в центральном окне меняться будет - тексты, картинки...
archiv
twin
7.01.2010 - 16:21
Ну так наверно
Свернутый текст
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Masterbereich</title>
<link href="css/masters.css" rel="stylesheet" type="text/css" />
</head>
<script language="JavaScript">  
     function fulltime()   
    {  
         var time=new Date();  
         document.clock.full.value=time.toLocaleString();  
         setTimeout('fulltime()',500)  
     }  
</script>
<body>
<div id="bgr-box">
	<div id="bgr-ob-menu"></div>
    <div id="bgr-header"></div>
    <div id="bgr-mit-menu"></div>
  	<div id="bgr-cont-ob"></div>
        <div id="bgr-cont-content">
		
        	<?php // Вот сюда наверно контент вставить ?>
			
        </div>
  <div id="bgr-cont-unten"><br /><br />Copyright © 2010  plusREIKI.com</div>
</div>
</body>
</html>


_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

user posted image
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2025 Invision Power Services, Inc.