<?php
$dbhost = "localhost";
$dblogin = "login";
$dbpass = "password";
mysql_connect($dbhost, $dblogin, $dbpass);
mysql_select_db ("dbname");
$query="select * from link WHERE lname='$serv'";
$result=mysql_query($query) or die ("Error0");
$row=mysql_fetch_array($result);
$gg = $row["lname"];
$links = $row["links"];
if ($serv = $gg)
{
echo $links;
}
?>
Заранее спасибо!
Спустя 5 минут, 24 секунды (6.12.2007 - 17:22) vasa_c написал(а):
http://ru2.php.net/register_globals
Так же советую поискать по терминам "sql-инъекция" и "include-инъекция".
Так же советую поискать по терминам "sql-инъекция" и "include-инъекция".
Спустя 9 минут, 26 секунд (6.12.2007 - 17:32) Djin88 написал(а):
Глобальные переменные включены и вместе с ними ещё куча параметров типа
register_globals=on
allow_url_include=on
вот ссылка на info.php: http://in-joy.ru/info.php или вот ещё http://job-med.ru/info.php
register_globals=on
allow_url_include=on
вот ссылка на info.php: http://in-joy.ru/info.php или вот ещё http://job-med.ru/info.php
Спустя 19 минут, 57 секунд (6.12.2007 - 17:52) vasa_c написал(а):
В чем неработоспособность выражается?
Error0 он пишет?
Error0 он пишет?
Спустя 11 минут, 31 секунда (6.12.2007 - 18:03) Djin88 написал(а):
Цитата(vasa_c @ 6.12.2007, 14:52) [snapback]30244[/snapback]
В чем неработоспособность выражается?
Error0 он пишет?
Error0 он пишет?
Нет в том то и дело что не пишет! Просто создаётся такое впечатление что он не инклудит! Идея какая мы вставляем строчку <?php $serv = $_SERVER["HTTP_HOST"]; include ("http://in-joy.ru/links.php?serv=$serv"); ?> на страницу любого сайта. Функция $serv = $_SERVER["HTTP_HOST"]; определяет название сайта типа phpforum.ru и далее инклудим скрипт который собственно сравнивает название сайта с теми которые хранятся в базе данных и вставляет нужную ссылку. Дело в том что на некоторых сайтах всё работает отлично а на других нет, хотя функция <?php $serv = $_SERVER["HTTP_HOST"]; echo $serv; ?> работает везде! Я думаю что это в настройках сервера скорее всего... вообщем как Вы думаете?
Спустя 14 минут, 51 секунда (6.12.2007 - 18:18) vasa_c написал(а):
во-первых, ни в коем случае не подключайте через include. Хотя бы readFile() используйте.
во-вторых, сделайте лог на сервере, в который скидывайте пришедшие имена, не найденные в базе. По нему и определите, где ошибка.
во-вторых, сделайте лог на сервере, в который скидывайте пришедшие имена, не найденные в базе. По нему и определите, где ошибка.
Спустя 11 минут, 52 секунды (6.12.2007 - 18:30) Djin88 написал(а):
Цитата(vasa_c @ 6.12.2007, 15:18) [snapback]30247[/snapback]
во-первых, ни в коем случае не подключайте через include. Хотя бы readFile() используйте.
во-вторых, сделайте лог на сервере, в который скидывайте пришедшие имена, не найденные в базе. По нему и определите, где ошибка.
во-вторых, сделайте лог на сервере, в который скидывайте пришедшие имена, не найденные в базе. По нему и определите, где ошибка.
Ясно спасибо попробую! Там же ещё вроде можно вместо readFile() fopen() использовать ну да ладно разберёмси... ))
_____________