почему например строка ?name=FAQ+по+форуму превращается в ?name=FAQ+%EF%EE+%F4%EE%F0%F3%EC%F3 и открывается какаято левая страница
<?php session_start(); ?>
<html>
<body text ="yellow" background ="san.jpg" link ="#FF0000" vlink="#FF0000">
<table cellspacng ="10"
width ="980" height="150" border ="6" background="0.jpg">
<tr>
<td>
<p><font size="7" font color="#ff0000">ДОБРО ПОЖАЛОВАТЬ НА САМЫЙ ЛУЧШИЙ ФОРУМ</font></p>
</td>
</tr>
</table>
<table
width ="980" height= "150" border ="8">
<?
if (isset($_SESSION['id'])) {
include ("dbconnect.php");
$query = "SELECT `user_login`
FROM `user`
WHERE `id`= '{$_SESSION['id']}'
LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
while ($row = mysql_fetch_array($sql) )
{
echo"<td background=333.gif>";
echo"
<p><font size=5 font color=#FFFF00>Добро пожаловать</font></p>";
echo"<p><font size=5 font color=#FFFF00>";
echo $row['user_login'];
echo"</font><p>";
echo"</td>";
}
}
else
{
?>
<TR><TD background="333.gif">
<TABLE BORDER="0" >
<form action = "actionvhodreg.php" method = "post">
<tr>
<td>
Логин:..
<input type ="hidden" name ="mod" value ="vhod">
<input type="text" name = "user_login">
</td>
</tr>
<tr>
<td>
Пароль:
<input type="text" name = "user_pass">
</td>
</tr>
<tr>
<td>
<input type="submit" value="Вход">
</td>
</tr>
<tr>
<td>
<a href="reg.php">Регистрация</a>
</td>
</tr>
</form>
</TABLE>
</TD>
<?
}
?>
<TD background="animo.gif">
<TABLE BORDER="0">
Добрый день, форум пока находится в стадии разработки, <br>на форуме пока можно только создать темы и пообщатся,<br> но перед етим надо естественно авторизоватся (Admin)
</TD></TR>
</TABLE>
</table>
<table cellspacng ="20"
width ="980" height= "50" border ="8"
background=".gif">
<?
if(isset($name))
{
if (isset($_SESSION['id']))
{
?>
<tr>
<form action = "actiontheme.php" method = "post">
<tr>
<td bgcolor="#000000">
Название темы
<input type ="hidden" name ="mod" value ="create">
<input type="text" name = "theme_name">
<input type ="hidden" name ="section" value ="<?php $pp = $name; echo $pp; ?>">
</tr>
</td>
<td bgcolor="#000000">
<input type="submit" value="Создать новую тему">
</td bgcolor="#000000">
</tr>
</form>
</tr>
<?
}
else
{
echo "Для того штоб создать тему нужно авторизоватся";
}
include ("dbconnect.php");
$uu= "SELECT `theme_name`, `theme_name`
FROM `theme`
WHERE `section`= '$name'
";
$suu = mysql_query($uu) or die(mysql_error());
while ($rouu = mysql_fetch_array($suu))
{
echo"<tr>";
echo"<td>";
echo '<form action= "in.php" method = "get">';
echo '<input type ="hidden" name ="namee" value = "'.$rouu['theme_name'].'">';
echo '<input type="submit" value= "'.$rouu['theme_name'].'">';
echo"</form>";
echo"</tr>";
echo"</td>";
}
}
elseif(isset($namee))
{
include ("dbconnect.php");
$uutt= "SELECT `msg`, `user_name`
FROM `post`
WHERE `theme`= '$namee'
";
$suut = mysql_query($uutt);
while ($rouut = mysql_fetch_array($suut))
{
echo"<tr>";
echo"<td bgcolor=#000000>";
echo "______________________________________";
echo"</tr>";
echo"</td>";
echo"<tr>";
echo"<td>";
echo $rouut['user_name'];
echo"</td>";
echo"</tr>";
echo"<tr>";
echo"<td>";
echo $rouut['msg'];
echo"</tr>";
echo"</td>";
}
?>
<tr>
<form action = "actiontheme.php" method = "post">
<tr>
<td bgcolor="#000000">
оставить сообщение
<input type ="hidden" name ="mod" value ="post">
<input type="hidden" name = "id" value="<?php $id = $_SESSION['id']; echo $id; ?>" >
<input type="text" name = "text">
<input type ="hidden" name ="section" value ="<?php $ppp = $namee; echo $ppp; ?>">
</td>
</tr>
<tr>
<td>
<input type="submit" value="отправить">
</td>
</tr>
</form>
</tr>
<?
}
else
{
?>
<tr>
<td bgcolor="#FF0000">
<?
include ("dbconnect.php");
$q= "SELECT `forum`
FROM `forum`
WHERE `id`= '1'
LIMIT 1";
$sl = mysql_query($q) or die(mysql_error());
while ($ro = mysql_fetch_array($sl))
{
echo $ro['forum'];
echo"</td>";
echo"</tr>";
}
?>
</td>
</tr>
<tr>
<td>
<?
$qio= "SELECT `podforum`, `podforum`
FROM `forum`
WHERE `forum`= 'главный форум'
";
$sli = mysql_query($qio) or die(mysql_error());
while ($rob = mysql_fetch_array($sli) )
{
echo"<tr>";
echo"<td>";
echo '<form action= "in.php" method = "get">';
echo '<input type ="hidden" name ="name" value = "'.$rob['podforum'].'">';
echo '<input type="submit" value= "'.$rob['podforum'].'">';
echo"</form>";
echo"</td>";
echo"</tr>";
}
}
?>
<table>
<body>
</html>
Спустя 12 минут, 59 секунд (3.02.2011 - 20:50) inpost написал(а):
qaz333
Передевай через POST, Если же уже через GET, то пользуйся urlencode & urldecode. А вообще, не стоит через GET передавать русские символы, если ты используешь идентификатор, то передавай ID, или английское название.
Передевай через POST, Если же уже через GET, то пользуйся urlencode & urldecode. А вообще, не стоит через GET передавать русские символы, если ты используешь идентификатор, то передавай ID, или английское название.
Спустя 3 часа, 23 минуты, 5 секунд (4.02.2011 - 00:13) Guest написал(а):
так если я напишу пост вместо гет в адресной строке нечего не будет отображатся
Спустя 2 часа, 41 минута, 2 секунды (4.02.2011 - 02:54) Revan написал(а):
POST через форму передается, а превращается оно потому, что в get не должно быть русских символов. А все проверки по id делать нужно, а не по названию форума, посмотри на url этой темы: index.php?showtopic=40032
Спустя 4 дня, 7 часов, 23 минуты, 17 секунд (8.02.2011 - 10:18) qaz333 написал(а):
как мне исправить sql -inj в адресной строке??? кудаб не поставил mysql_real_escape_stringи всегда пишет ошибку
<?php session_start(); ?>
<html>
<body text ="yellow" background ="san.jpg" link ="#FF0000" vlink="#FF0000">
<table cellspacng ="10"
width ="980" height="150" border ="6" background="0.jpg">
<tr>
<td>
<p><font size="7" font color="#ff0000">ДОБРО ПОЖАЛОВАТЬ НА САМЫЙ ЛУЧШИЙ ФОРУМ</font></p>
</td>
</tr>
</table>
<table
width ="980" height= "150" border ="8">
<?
if (isset($_SESSION['id'])) {
include ("dbconnect.php");
$query = "SELECT `user_login`
FROM `user`
WHERE `id`= '{$_SESSION['id']}'
LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
while ($row = mysql_fetch_array($sql) )
{
echo"<td background=333.gif>";
echo"
<p><font size=5 font color=#FFFF00>Добро пожаловать</font></p>";
echo"<p><font size=5 font color=#FFFF00>";
echo $row['user_login'];
echo"</font><p>";
echo"</td>";
}
}
else
{
?>
<TR><TD background="333.gif">
<TABLE BORDER="0" >
<form action = "actionvhodreg.php" method = "post">
<tr>
<td>
Логин:..
<input type ="hidden" name ="mod" value ="vhod">
<input type="text" name = "user_login">
</td>
</tr>
<tr>
<td>
Пароль:
<input type="text" name = "user_pass">
</td>
</tr>
<tr>
<td>
<input type="submit" value="Вход">
</td>
</tr>
<tr>
<td>
<a href="reg.php">Регистрация</a>
</td>
</tr>
</form>
</TABLE>
</TD>
<?
}
?>
<TD background="animo.gif">
<TABLE BORDER="0">
Добрый день, форум пока находится в стадии разработки, <br>на форуме пока можно только создать темы и пообщатся,<br> но перед етим надо естественно авторизоватся (Admin)
</TD></TR>
</TABLE>
</table>
<table cellspacng ="20"
width ="980" height= "50" border ="8"
background=".gif">
<?
if(isset($name))
{
include ("dbconnect.php");
$t= "SELECT `podforum` FROM `forum` WHERE `id` = '$name' ";
$s = mysql_query($t) or die(mysql_error());
while ($r = mysql_fetch_array($s))
{
$qaz= $r['podforum'];
}
if (isset($_SESSION['id']))
{
?>
<tr>
<form action = "actiontheme.php" method = "post">
<tr>
<td bgcolor="#000000">
Название темы
<input type ="hidden" name ="mod" value ="create">
<input type="text" name = "theme_name">
<input type ="hidden" name ="section" value ="<?php $pp = $qaz; echo $pp; ?>">
</tr>
</td>
<td bgcolor="#000000">
<input type="submit" value="Создать новую тему">
</td bgcolor="#000000">
</tr>
</form>
</tr>
<?
}
else
{
echo "Для того штоб создать тему нужно авторизоватся";
}
$uu= "SELECT `theme_name`, `id`
FROM `theme`
WHERE `section`= '$qaz'
";
$suu = mysql_query($uu) or die(mysql_error());
while ($rouu = mysql_fetch_array($suu))
{
echo"<tr>";
echo"<td>";
echo '<form action= "in.php" method = "get">';
echo '<input type ="hidden" name ="namee" value = "'.$rouu['id'].'">';
echo '<input type="submit" value= "'.$rouu['theme_name'].'">';
echo"</form>";
echo"</tr>";
echo"</td>";
}
}
elseif(isset($namee))
{
include ("dbconnect.php");
$tz= "SELECT `theme_name` FROM `theme` WHERE `id` = '$namee' ";
$sz = mysql_query($tz) or die(mysql_error());
while ($rz = mysql_fetch_array($sz))
{
$qazz= $rz['theme_name'];
}
$uutt= "SELECT `msg`, `user_name`
FROM `post`
WHERE `theme`= '$qazz'
";
$suut = mysql_query($uutt);
while ($rouut = mysql_fetch_array($suut))
{
echo"<tr>";
echo"<td bgcolor=#000000>";
echo "______________________________________";
echo"</tr>";
echo"</td>";
echo"<tr>";
echo"<td>";
echo $rouut['user_name'];
echo"</td>";
echo"</tr>";
echo"<tr>";
echo"<td>";
echo $rouut['msg'];
echo"</tr>";
echo"</td>";
}
?>
<tr>
<form action = "actiontheme.php" method = "post">
<tr>
<td bgcolor="#000000">
оставить сообщение
<input type ="hidden" name ="mod" value ="post">
<input type="hidden" name = "id" value="<?php $id = $_SESSION['id']; echo $id; ?>" >
<input type="text" name = "text">
<input type ="hidden" name ="section" value ="<?php $ppp = $namee; echo $ppp; ?>">
</td>
</tr>
<tr>
<td>
<input type="submit" value="отправить">
</td>
</tr>
</form>
</tr>
<?
}
else
{
?>
<tr>
<td bgcolor="#FF0000">
<?
include ("dbconnect.php");
$q= "SELECT `forum`
FROM `forum`
WHERE `id`= '1'
LIMIT 1";
$sl = mysql_query($q) or die(mysql_error());
while ($ro = mysql_fetch_array($sl))
{
echo $ro['forum'];
echo"</td>";
echo"</tr>";
}
?>
</td>
</tr>
<tr>
<td>
<?
$qio= "SELECT `podforum`, `id`
FROM `forum`
WHERE `forum`= 'главный форум'
";
$sli = mysql_query($qio) or die(mysql_error());
while ($rob = mysql_fetch_array($sli) )
{
echo"<tr>";
echo"<td>";
echo '<form action= "in.php" method = "get">';
echo '<input type ="hidden" name ="name" value = "'.$rob['id'].'">';
echo '<input type="submit" value= "'.$rob['podforum'].'">';
echo"</form>";
echo"</td>";
echo"</tr>";
}
}
?>
<table>
<body>
</html>
Спустя 6 часов, 3 минуты, 30 секунд (8.02.2011 - 16:21) qaz333 написал(а):
чё? никто не знает?
Спустя 55 минут, 52 секунды (8.02.2011 - 17:17) inpost написал(а):
Есть на форуме раздел про безопасность! Иди и читай там. А вообще, когда пишешь код, написал один участок - проверил, написал второй - проверил! А не 500 строк, и закрытыми глазами первый запуск.
Спустя 23 часа, 13 минут, 46 секунд (9.02.2011 - 16:31) Guest написал(а):
а ещо вопрос, у меня параметр гет передаётся кноплой, а как его передать обычной ссылкой
Спустя 2 минуты, 16 секунд (9.02.2011 - 16:33) DmitryOpalev написал(а):
<a href='page.php?text=blablabla'>Передать</a>
Итог:
$_GET['text'] = blablabla
Спустя 1 день, 18 часов, 37 минут, 50 секунд (11.02.2011 - 11:11) qaz333 написал(а):
о спс,
только вот вопрос
я сделал как тты сказал а мне выбивает ошибку,
Parse error: syntax error, unexpected '=', expecting ',' or ')' in /usr/home/mai1-ru/htdocs/1/index.php on line 19
што я сделал не так?
только вот вопрос
я сделал как тты сказал а мне выбивает ошибку,
Parse error: syntax error, unexpected '=', expecting ',' or ')' in /usr/home/mai1-ru/htdocs/1/index.php on line 19
што я сделал не так?
<?php session_start(); ?>
<html>
<body text ="withe" >
<table cellspacng ="20"
width ="200" border ="8"
background="red" height="150" >
<tr bgcolor ="blue">
<tr>
<td>
Добро пожаловать на TOP сайтов!!!
</td>
</tr>
<?
if(isset($_GET['mod'] = reg))
{
?>
<tr>
<td>
Регистрация
</td>
</tr>
<form action = "actionvhodreg.php" method = "post">
<input type ="hidden" name ="mod" value ="reg">
<tr>
<td>Логин:
<input type="text" name = "user_login">
</td>
</tr>
<tr>
<td>email:
<input type="text" name = "user_email">
</td>
</tr>
<tr>
<td>
Пароль:
<input type="text" name = "user_pass">
</td>
</tr>
<tr>
<td>
<input type ="submit" value = "Регистрация">
</td>
</tr>
</form>
<tr>
<td>
<a href ="index.php">Вернутся на главную</a>
</td>
</tr>
<?
}
elseif(isset(($_GET['mod'] = forgot))
{
?>
<tr>
<td>
Востановление забытого пароля
</td>
</tr>
<form action = "actionvhodreg.php" method = "post">
<input type ="hidden" name ="mod" value ="forgot">
<tr>
<td>
Введите ваш емеил:
<input type="text" name = "user_email">
</td>
</tr>
<tr>
<td>
<input type="submit" value="Ввостановить">
</form>
</td>
</tr>
<tr>
<td>
<a href ="index.php">Вернутся на главную</a>
</td>
</tr>
<?
}
elseif(isset($_SESSION['id']))
{
echo "<tr>";
echo "<td>";
echo "Добро пожаловать";
echo "</tr>";
include ("dbconnect.php");
$qp = "SELECT `user_login`
FROM `topuser`
WHERE `id`= '{$_SESSION['id']}'
LIMIT 1";
$sp = mysql_query($qp) or die(mysql_error());
while ($rop = mysql_fetch_array($sp) )
{
echo "<tr>";
echo "<td>";
echo $rop['user_login'];
echo "</td>";
echo "</tr>";
}
?>
<tr>
<td>
<form action = "index.php" method = "post">
<input type ="hidden" name ="mp" value = "rp">
<input type ="submit" value = "Выйти">
</form>
</td>
</tr>
<?
}
else
{
?>
<tr>
<td>
Авторизация
</td>
</tr>
<form action = "actionvhodreg.php" method = "post">
<input type ="hidden" name ="mod" value ="vhod">
<tr>
<td>Логин:
<input type="text" name = "user_login">
</td>
</tr>
<tr>
<td>
Пароль:
<input type="text" name = "user_pass">
</td>
</tr>
<tr>
<td><input type="submit" value="Вход">
</form>
</tr>
<td>
<a href='index.php?mod=forgot'>Забыли пароль?</a>
</td>
</tr>
<tr>
<td>
<a href='index.php?mod=reg'>Регистрация</a>
</td>
</tr>
<?
}
?>
<tr>
<td>
Рубрики
</td>
</tr>
</table>
<body>
</html>
Спустя 1 час, 5 минут, 20 секунд (11.02.2011 - 12:16) inpost написал(а):
Тебе написали, грамматическая ошибка.
Что значит эта строчка: = reg ??? Ты сравниваешь с константой по имени reg ?
Что значит эта строчка: = reg ??? Ты сравниваешь с константой по имени reg ?
Спустя 2 минуты, 20 секунд (11.02.2011 - 12:19) qaz333 написал(а):
ну тоесть если значение переменной mod = reg то открывать ето
а если значение переменной mod = forgot то открывать ето
а если значение переменной mod = forgot то открывать ето
Спустя 8 минут, 15 секунд (11.02.2011 - 12:27) inpost написал(а):
Как мы пишем:
$a = bbb;
или
$a = "bbb";
Ты сравниваешь с чем? Со строкой? Так оформляй должным образом.
$a = bbb;
или
$a = "bbb";
Ты сравниваешь с чем? Со строкой? Так оформляй должным образом.
Спустя 1 час, 4 минуты, 23 секунды (11.02.2011 - 13:31) qaz333 написал(а):
так даже если так if(isset($_GET['mod'] = "reg"))
серовно пишет ошибку
серовно пишет ошибку
Спустя 1 час, 44 минуты, 59 секунд (11.02.2011 - 15:16) DmitryOpalev написал(а):
Если проверяешь, надо == использовать. Один знак равно - присваивание, а два - сравнение на равенство
Спустя 7 минут, 40 секунд (11.02.2011 - 15:24) qaz333 написал(а):
так if(isset($_GET['mod'] == "reg"))
??
??
Спустя 8 минут, 31 секунда (11.02.2011 - 15:32) inpost написал(а):
Ты хоть понял, что написал? Переведи эту строчку.
Спустя 3 минуты, 13 секунд (11.02.2011 - 15:36) DmitryOpalev написал(а):
:)
if(isset($_GET['mod']) == "reg")
Спустя 10 минут, 41 секунда (11.02.2011 - 15:46) qaz333 написал(а):
о спс, понял
вот ещо вопрос
какоебы зничение не присваивальсь переменной мод серовно выполнияется первое учловие, почему?
вот ещо вопрос
какоебы зничение не присваивальсь переменной мод серовно выполнияется первое учловие, почему?
<?
if(isset($_GET['mod']) == "reg")
{
?>
<tr>
<td>
Регистрация
</td>
</tr>
<form action = "actionvhodreg.php" method = "post">
<input type ="hidden" name ="mod" value ="reg">
<tr>
<td>
Логин:
<input type="text" name = "user_login">
</td>
</tr>
<tr>
<td>
Емеил:
<input type="text" name = "user_email">
</td>
</tr>
<tr>
<td>
Пароль:
<input type="text" name = "user_pass">
</td>
</tr>
<tr>
<td>
<input type ="submit" value = "Регистрация">
</td>
</tr>
</form>
<tr>
<td>
<a href ="index.php">Вернутся на главную</a>
</td>
</tr>
<?
}
elseif(isset($_GET['mod']) == "forgot")
{
?>
<tr>
<td>
Востановление забытого пароля
</td>
</tr>
<form action = "actionvhodreg.php" method = "post">
<input type ="hidden" name ="mod" value ="forgot">
<tr>
<td>
Введите ваш емеил:
<input type="text" name = "user_email">
</td>
</tr>
<tr>
<td>
<input type="submit" value="Ввостановить">
</form>
</td>
</tr>
<tr>
<td>
<a href ="index.php">Вернутся на главную</a>
</td>
</tr>
<?
}
elseif(isset($_SESSION['id']))
{
echo "<tr>";
echo "<td>";
echo "Добро пожаловать";
echo "</tr>";
include ("dbconnect.php");
$qp = "SELECT `user_login`
FROM `topuser`
WHERE `id`= '{$_SESSION['id']}'
LIMIT 1";
$sp = mysql_query($qp) or die(mysql_error());
while ($rop = mysql_fetch_array($sp) )
{
echo "<tr>";
echo "<td>";
echo $rop['user_login'];
echo "</td>";
echo "</tr>";
}
?>
<tr>
<td>
<a href='acaunt.php'>В акаунт</a>
</td>
</tr>
<tr>
<td>
<form action = "index.php" method = "post">
<input type ="hidden" name ="mp" value = "rp">
<input type ="submit" value = "Выйти">
</form>
</td>
</tr>
<?
}
else
{
?>
<tr>
<td>
Авторизация
</td>
</tr>
<form action = "actionvhodreg.php" method = "post">
<input type ="hidden" name ="mod" value ="vhod">
<tr>
<td>Логин:
<input type="text" name = "user_login">
</td>
</tr>
<tr>
<td>
Пароль:
<input type="text" name = "user_pass">
</td>
</tr>
<tr>
<td><input type="submit" value="Вход"><a href='index.php?mod=forgot'>Забыли пароль?</a>
</form>
</tr>
<td>
</td>
</tr>
<tr>
<td>
<a href='index.php?mod=reg'>Регистрация</a>
</td>
</tr>
<?
}
?>
Спустя 5 минут, 31 секунда (11.02.2011 - 15:52) inpost написал(а):
if(isset($_GET['mod']) == "reg")
Переведи эту строчку, что ты тут вообще пишешь? Каждое условие - должно быть индивидуально, нельзя объединять!
Переведи эту строчку, что ты тут вообще пишешь? Каждое условие - должно быть индивидуально, нельзя объединять!
Спустя 7 минут, 42 секунды (11.02.2011 - 15:59) qaz333 написал(а):
ну лан скаже по другому
мне надо што если
http://site/index.php?mod=reg
открывалась одна страница
а если http://site/1/index.php?mod=forgot
открывалась другая
как так сделать?
мне надо што если
http://site/index.php?mod=reg
открывалась одна страница
а если http://site/1/index.php?mod=forgot
открывалась другая
как так сделать?
Спустя 5 минут, 24 секунды (11.02.2011 - 16:05) Snus написал(а):
qaz333
switch($_GET['mod']){
case 'menu1':
require 'menu1.php';
break;
case 'menu2':
require 'menu2.php';
break;
case 'menu3':
require 'menu3.php';
break;
default:
echo 'ЙА ПЫПЫСКО :)';
break;
}
Спустя 44 минуты, 49 секунд (11.02.2011 - 16:50) qaz333 написал(а):
а в case как писать?
так?
так?
switch($_GET['mod']){
case 'reg':
require 'menu1.php';
break;
case 'forgot':
require 'menu2.php';
break;
default:
echo 'ЙА ПЫПЫСКО :)';
break;
}
Спустя 52 минуты, 18 секунд (11.02.2011 - 17:42) Zerstoren написал(а):
Честно, увидев содержимое, есть только одно желание.
Идите читайте книги!
Бо капец
if(isset($_POST['mod']) == 'reg')
Это невероятное.
Юзайте гугл товарищ ГУГЛ
Идите читайте книги!
Бо капец
if(isset($_POST['mod']) == 'reg')
Это невероятное.
Юзайте гугл товарищ ГУГЛ