<? session_start();
include ("bd.php");
if (!empty($_SESSION['login']) & !empty($_SESSION['password'])){
$login = $_SESSION['login'];
$password = $_SESSION['password'];
$result = mysql_query("SELECT id,avatar FROM users WHERE login='$login' & password='$password' & email='$email'",$db);
$myrow = mysql_fetch_array($result);
}
include("head.php");
$res = mysql_query ("SELECT * FROM ".$tbl." ORDER BY id DESC",$bd);
$row = mysql_fetch_array($res);
$num = 10;
$page = isset($_GET['page']) ? $_GET['page'] : 1;
$start = ($page * $num) - $num;
$last = $num;
$res = mysql_query("SELECT * FROM ".$tbl." ORDER BY id DESC LIMIT {$start}, {$last}");
$count = mysql_num_rows(mysql_query("SELECT * FROM ".$tbl.""));
$count = ceil($count / $num);
while ($row = mysql_fetch_array($res)) {
printf ("
<div class='comment'>
<div class='top'>
<div class='color_block'>
<div class='border_main'>%s</div>
<div class='block_content'>
<div class='text'>%s
</div></div></div></div></div>
<div id='message'>
<div align='right'>E -mail: %s | Дата: %s
<a href='#top' id='top-link'>
<a href='edit.php?id=%s'>
<input type='submit' value='Редактировать' class='login_form_right1'></a>
<a href='?id=%s#top'>
<input type='submit' value='Удалить' class='login_form_right1'></a></a></div></div>
<div style='padding-top:3;'></div>
",$row["name"],$row["text"],$row["email"],$row["date"],$row["id"],$row["id"]);
}
/*--ВОТ ФОРМА ДЛЯ ВВОДА КОМЕНТОВ--*/
if (!isset($myrow['avatar']) or $myrow['avatar']==''){
} else { ?>
<form name="comment_f" method="post" action="submit.php" >
<input name="email" type="text" value="Ваш e-mail" class="login_form_right" onblur = "if(this.value=='')this.value='Ваш e-mail';" onfocus= "if(this.value=='Ваш e-mail')this.value='';"><br>
<textarea name="text" class="textarea" style="text-align:justify"></textarea><br>
<div style="margin-left: 80%"><input name="button" type="submit" value="Добавить" class="login_bootun_left" onClick="addComment(); return false;"/></div>
</form>
<? } ?>
/*--!ФОРМА ДЛЯ ВВОДА КОМЕНТОВ--*/
<div id="top"></div>
<h7>Страницы:</h7>
<? for($i = 1; $count >= $i; $i++){ ?>
<a href="/?page=<?=$i;?>"><?=$i;?></a>
<? }
print "<input onclick='history.back()' class='login_bootun_left' type='button' value='Назад' border: none; ' />";
include("foot.php"); ?>
Фаил submit.php
<? session_start();
include ("db.php");
$name = trim ($_SESSION['login']);
$name = htmlspecialchars ($name);
$email = trim ($_SESSION["email"]);
$email = htmlspecialchars ($email);
$text = trim ($_POST["text"]);
$text = htmlspecialchars ($text);
$date = date("d-m-Y в G:i:s");
if (!isset($email) or empty ($email)) {
echo "<meta http-equiv='refresh' content='3;URL=$_SERVER[HTTP_REFERER]'>";
exit ("<div align='center'><div class='alert'>Вы не ввели email!</div></div>");
}
if (!isset($text) or empty ($text)) {
echo "<meta http-equiv='refresh' content='3;URL=$_SERVER[HTTP_REFERER]'>";
exit ("<div align='center'><div class='alert'>Вы не ввели текст комментария!</div></div>");
}
$insert = mysql_query ("INSERT INTO ".$tbl." (name,date,email,text) VALUES ('$name','$date','$email','$text')",$bd);
if($insert == "true") {
echo "<meta http-equiv='refresh' content='0; URL=$_SERVER[HTTP_REFERER]'>";
} else {
print "<meta http-equiv='refresh' content='3;URL=$_SERVER[HTTP_REFERER]'>";
echo "<div align='center'><div class='alert'>Комментарий не добавлен!</div></div>";
}
?>
фаил db.php
$base = "base";
$user = "netwixell";
$password = "7246859031";
$host = "localhost";
$tbl = "comment";
$tbl2 = "advanced";
$bd = mysql_connect ("$host","$user","$password","$email");
mysql_select_db ("$base",$bd);
Спустя 1 час, 8 минут, 52 секунды (4.06.2012 - 19:56) Игорь_Vasinsky написал(а):
и в чё м проблема? и что за мода выкладыать коды всех страниц сайта?
есть авторизационная сессионная переменная - выводишь коммент, нету - не выводишь. ВСЁ.
есть авторизационная сессионная переменная - выводишь коммент, нету - не выводишь. ВСЁ.
Спустя 18 минут, 51 секунда (4.06.2012 - 20:15) netwixell написал(а):
| Цитата (Гость_Антон @ 4.06.2012 - 15:47) |
| глупо просить человека вводить каждый раз свой логин и email. C логином я уже разобрался он автоматом показывается выкидывается из базы точьнее $login то сушествует во время работы сессии, а вот как вывести email не допетраю помогите плз. |
Читай выше^
Спустя 7 минут, 27 секунд (4.06.2012 - 20:22) Игорь_Vasinsky написал(а):
1.
| Цитата |
| & !empty($_SESSION['password'])){ |
тот кто тя научил делать такое - не фига не знает о безопасности веб-приложений
2.
2.
| Цитата |
| Читай выше^ |
| Цитата |
| C логином я уже разобрался он автоматом показывается выкидывается из базы точьнее $login то сушествует во время работы сессии |
1 вопрос и 2 ответа в этом вопросе.
1. вытаскивать из БД
2. хранить в сессии и вытаскивать от туда (рекомендовано).
Спустя 4 минуты, 32 секунды (4.06.2012 - 20:27) netwixell написал(а):
хорошо если не понимать вы мя то от вам такой вапрос как вытащить мыло из базы и хранить его в сесии ? - Это для одаренных одекватам не читать
Спустя 20 минут, 51 секунда (4.06.2012 - 20:48) Игорь_Vasinsky написал(а):
if (!empty($_SESSION['login']) & !empty($_SESSION['password'])){
эти данные в сессию после авторизации с формы попадают?
Спустя 3 минуты, 34 секунды (4.06.2012 - 20:51) netwixell написал(а):
да
Спустя 7 минут, 49 секунд (4.06.2012 - 20:59) Игорь_Vasinsky написал(а):
это не верно.
с начала нужно проверить (безопасно) наличие пары логина и пароля (лучше хранить hash пароля в md5, sha1)
если есть совпадение - то вытаскивать логин и мыло из БД и сувать в сессию.
с начала нужно проверить (безопасно) наличие пары логина и пароля (лучше хранить hash пароля в md5, sha1)
если есть совпадение - то вытаскивать логин и мыло из БД и сувать в сессию.
Спустя 3 минуты, 5 секунд (4.06.2012 - 21:02) netwixell написал(а):
сувать вытаскивать меряться совпадает или нет засовывать проверить безопасно или нет что то это не из той оперы дядя
но но пароль и так в md5
но но пароль и так в md5
Спустя 6 минут, 13 секунд (4.06.2012 - 21:08) Игорь_Vasinsky написал(а):
на счёт дядя - правильно, на счёт не из той оперы - нет. этот твой алгорит через Ж сделан.
А если в БД такого логина, а ты уже из формы всё в сессию запихал. И что будет? когда ты из сессии данные в БД для выборки пошлёшь? пусто. так зачем лишние телодвижения с сессией - если результата 0 ?
А если в БД такого логина, а ты уже из формы всё в сессию запихал. И что будет? когда ты из сессии данные в БД для выборки пошлёшь? пусто. так зачем лишние телодвижения с сессией - если результата 0 ?
Спустя 3 минуты, 31 секунда (4.06.2012 - 21:12) netwixell написал(а):
ты мне на мой вопрос ответь и я сипусь атсюда и глаза твои больше не увидят моего текста
Спустя 1 минута, 36 секунд (4.06.2012 - 21:13) Игорь_Vasinsky написал(а):
удач.
Спустя 52 секунды (4.06.2012 - 21:14) netwixell написал(а):
И те не хварать дядя 
Спустя 14 минут, 44 секунды (4.06.2012 - 21:29) johniek_comp написал(а):
netwixell
Он у нас лысый и злой какой, дядя.
Сделай так же как и логином, а вообще я не понимаю что за проблема, зачем столько кода?
Он у нас лысый и злой какой, дядя.
Сделай так же как и логином, а вообще я не понимаю что за проблема, зачем столько кода?
Спустя 3 минуты, 43 секунды (4.06.2012 - 21:33) netwixell написал(а):
сам дрочу сам пишу код сам жру сам сру offtop
Спустя 38 секунд (4.06.2012 - 21:33) netwixell написал(а):
offtop млеать 
Спустя 23 минуты, 16 секунд (4.06.2012 - 21:57) Игорь_Vasinsky написал(а):
| Цитата |
| Сделай так же как и логином, а вообще я не понимаю что за проблема, зачем столько кода? |
элементарно
сделай 3 поля для входа - логин + пасс + мыло
Спустя 7 минут, 39 секунд (4.06.2012 - 22:04) netwixell написал(а):
сделай красавчег Спустя 8 минут, 12 секунд (4.06.2012 - 22:12) netwixell написал(а):
$quer = mysql_query("SELECT id, avatar, email FROM users") or die("Query failed : " . mysql_error());
while($line = mysql_fetch_array($quer)){ /* вытаскиваем всех пользователей из базы */
if($line['login'] = $_SESSION['login']){ /*дописываем условие если элемент масива login совпадает с login-ом сессии то...*/
$email = trim($line['email']); /*присваеваем переменной $email значение этого поля email*/
$email = htmlspecialchars ($email);
}}
Это вытащит из бд логин ?
Спустя 4 минуты, 58 секунд (4.06.2012 - 22:17) inpost написал(а):
netwixell
Удали этот код, посмотри примеры в сети, как это делается правильно, даже у Попова было.
Удали этот код, посмотри примеры в сети, как это делается правильно, даже у Попова было.
Спустя 20 секунд (4.06.2012 - 22:18) Игорь_Vasinsky написал(а):
Зачем????
ты же говорил что логин у тя в сессии, после ввода в форму авторизации сразу.
ты же говорил что логин у тя в сессии, после ввода в форму авторизации сразу.
Спустя 1 минута, 13 секунд (4.06.2012 - 22:19) netwixell написал(а):
логин да а я вытаскиваюю мыло разве там не так ?
Спустя 1 минута, 38 секунд (4.06.2012 - 22:21) netwixell написал(а):
тфу
Спустя 54 секунды (4.06.2012 - 22:22) netwixell написал(а):
$quer = mysql_query("SELECT id, avatar, email FROM users") or die("Query failed : " . mysql_error());
while($line = mysql_fetch_array($quer)){ /* вытаскиваем всех пользователей из базы */
if($line['email'] = $_SESSION['email']){ /*дописываем условие если элемент масива login совпадает с login-ом сессии то...*/
$email = trim($line['email']); /*присваеваем переменной $email значение этого поля email*/
$email = htmlspecialchars ($email);
}}
так правельно ?
Спустя 2 минуты, 46 секунд (4.06.2012 - 22:24) inpost написал(а):
netwixell
У оператора SELECT есть условия WHERE, вот эти проверки надо делать на этом уровне, то есть выборку, и если такая запись существует - тогда авторизация.
Прогонять 5`000`000 юзеров каждый раз, чтобы проверить на введённые данные - это ошибка.
У оператора SELECT есть условия WHERE, вот эти проверки надо делать на этом уровне, то есть выборку, и если такая запись существует - тогда авторизация.
Прогонять 5`000`000 юзеров каждый раз, чтобы проверить на введённые данные - это ошибка.
Спустя 1 минута, 3 секунды (4.06.2012 - 22:25) Игорь_Vasinsky написал(а):
я тебе логику скрипта написал.
у тебя её нет.
if($line['email'] = $_SESSION['email']){ /*дописываем условие если элемент масива login совпадает с login-ом сессии то...*/
у тебя её нет.
Спустя 2 минуты, 54 секунды (4.06.2012 - 22:28) inpost написал(а):
= - присвоение !!!
== - сравнение !!!
php.net операторы сравнения.
== - сравнение !!!
php.net операторы сравнения.
Спустя 3 минуты, 30 секунд (4.06.2012 - 22:32) netwixell написал(а):
$quer = mysql_query("SELECT id, avatar, email FROM users WHERE login='$login' ") or die("Query failed : " . mysql_error());
while($line = mysql_fetch_array($quer)){ /* вытаскиваем всех пользователей из базы */
if($line['email'] = $_SESSION['email']){ /*дописываем условие если элемент масива login совпадает с login-ом сессии то...*/
$email = trim($line['email']); /*присваеваем переменной $email значение этого поля email*/
$email = htmlspecialchars ($email);
}}
Так 777??
Спустя 3 минуты, 20 секунд (4.06.2012 - 22:35) inpost написал(а):
netwixell
Результат должен тебе вернуть либо 1 запись (если есть пользователь) либо 0 записей (нет пользователя).
Результат должен тебе вернуть либо 1 запись (если есть пользователь) либо 0 записей (нет пользователя).
Спустя 1 минута, 34 секунды (4.06.2012 - 22:37) netwixell написал(а):
так блин подскажи блин ну капсдец
Спустя 4 минуты, 44 секунды (4.06.2012 - 22:41) inpost написал(а):
Ты в одной теме позволил себе нецензурную речь уже в третий раз. Это единственная причина, почему я подсказывать более подробно не буду.
Тут приличное общество и при адекватном общении очень быстро можно добиться того, чтобы тебе помогли, особенно когда ты сам стараешься.
Тут приличное общество и при адекватном общении очень быстро можно добиться того, чтобы тебе помогли, особенно когда ты сам стараешься.
Спустя 3 минуты, 19 секунд (4.06.2012 - 22:45) netwixell написал(а):
хорошо подскажите мне кто то другой а не мизофобы
тем паче что ты мне ничего и так не советовал зачем тогда пишешь ? Уверен что ты вряд ли чем то мне поможешь
тем паче что ты мне ничего и так не советовал зачем тогда пишешь ? Уверен что ты вряд ли чем то мне поможешь
Спустя 1 минута, 50 секунд (4.06.2012 - 22:47) Игорь_Vasinsky написал(а):
на фриансе у тя больше шансов. т.к. сам ты не фига не делаешь. Спустя 1 минута, 23 секунды (4.06.2012 - 22:48) netwixell написал(а):
тема не закрыта это просто два чела не адекват не расходимся))
Спустя 15 минут, 11 секунд (4.06.2012 - 23:03) Zzepish написал(а):
Попов рулит . Автор- не умеет кодить (даж я вижу). Код - фигня! Слушай местную публику! На халяву всем код надоело писать! Учись по курсам профессионала
Спустя 1 минута, 5 секунд (4.06.2012 - 23:04) netwixell написал(а):
учи меня профисионал профисионала где профисионалы?
Спустя 45 секунд (4.06.2012 - 23:05) Zzepish написал(а):
Как тут кто-то говорил: тот, кто учил тебя ставить защиту- имбицил!
Спустя 1 минута, 28 секунд (4.06.2012 - 23:06) netwixell написал(а):
меня никто не учил ставить защиту я тут не про защиту спрашиваю я тут спрашиваю чуток про другое мне не важна зажита. окей ?
Спустя 16 секунд (4.06.2012 - 23:07) Zzepish написал(а):
Погугли: видеокурс профессионал
Спустя 1 минута, 6 секунд (4.06.2012 - 23:08) netwixell написал(а):
я тут спрашиваю ? не можешь не берись
Спустя 3 секунды (4.06.2012 - 23:08) Zzepish написал(а):
Если тебе пофиг на защиту- мне нечего тебе сказать) тогда это не твое)
Спустя 31 секунда (4.06.2012 - 23:08) Zzepish написал(а):
ну, на халяву тут никто код не будет переписывать ничего!
Спустя 1 минута, 5 секунд (4.06.2012 - 23:09) Игорь_Vasinsky написал(а):
netwixell
ты на людей не кидайся, найдётся свободный заинтересованный человек - поможет.
ты на людей не кидайся, найдётся свободный заинтересованный человек - поможет.
Спустя 30 секунд (4.06.2012 - 23:10) netwixell написал(а):
аааа понятно ато я думал норм форум одискм в мире оказывается есть форум где одни жлобы сидят везде люди как люди тут уебки
Спустя 5 минут, 17 секунд (4.06.2012 - 23:15) Игорь_Vasinsky написал(а):
как я по дебилам психованным соскучался. как знал спать не ложился.
эх. теперь ты пойдёшь чалиться в бане, и твоя соц сеть - никогда не увидит свет.
но пока админов нет. повесели нас ешё.
Спустя 1 минута, 58 секунд (4.06.2012 - 23:17) netwixell написал(а):
какая соц сеть ты что задрот не суди по себе людей
Спустя 57 секунд (4.06.2012 - 23:18) Игорь_Vasinsky написал(а):
ты кем себя возомнил то? припёрся с какой то хернё вместо кода, с отсутствием логике в башке - а мы плясать вокруг должны. 800 деревянных и сидишь в тишине до демонстрации, потом смотришь, пускаешь слизу от счастья, оплачиваешь и ждёшь на мыло код, нервно грызя ногти.
Спустя 1 минута, 35 секунд (4.06.2012 - 23:20) netwixell написал(а):
я уже получал ответы на свои вопросы на php.su и тогда я подумал что всеже есть норм пацанчики тогда чел мне полностью помог сделать построничьный вывод новостей а ты что что ты мне можещь дать да за деньги никоу от тебя явно ничего не надо как ты живешь не знаю
Спустя 1 минута, 17 секунд (4.06.2012 - 23:21) Игорь_Vasinsky написал(а):
Слышишь? ты пацанчиков искать у себя в подьезде будешь, сдесь серъезные ребята у которых уже семьи.
да мне фиалетово чё ты за мудатень пишешь
да мне фиалетово чё ты за мудатень пишешь
Спустя 11 секунд (4.06.2012 - 23:21) netwixell написал(а):
ни уя се да ты еще должен мне будиш щяс с*к
Спустя 1 минута, 26 секунд (4.06.2012 - 23:23) netwixell написал(а):
Спустя 1 минута, 12 секунд (4.06.2012 - 23:24) johniek_comp написал(а):
netwixell
ты забыл как этот форум называется? и какие люди здесь сидят? да мы тебя по IP вычислим и морду набьем! ну я так точно, я привык
ты забыл как этот форум называется? и какие люди здесь сидят? да мы тебя по IP вычислим и морду набьем! ну я так точно, я привык
| ! |
Winston |
Спустя 1 минута, 37 секунд (4.06.2012 - 23:25) netwixell написал(а):
и что дальше что дапустим что будит дальше ты всеравно мне не помог так что толку с тебя
Спустя 1 минута, 46 секунд (4.06.2012 - 23:27) Игорь_Vasinsky написал(а):
тебе 22 раза сказали русским языком - пересмотри алгоритм, внеси корректировки - ты что делаешь? разосрался, нагоняешь, ты думаешь страшно? смешно мне.
я те написал про фриланс.
если те кто то на другом форуме что то там написал, чё ты к ниму не кинулся?
я те написал про фриланс.
если те кто то на другом форуме что то там написал, чё ты к ниму не кинулся?
| Цитата |
| ты всеравно мне не помог так что толку с тебя |
так у тя в башке пусто.
ты возьми любой пример авторизации, пересмотри под себя, покажи сдесь свою движуху.
нет. ты крутишься на месте меняя буквы местами.
Спустя 8 секунд (4.06.2012 - 23:27) netwixell написал(а):
Тоесть тут главное чтонить вынести ртом а ответить нифига мозг не работает
Спустя 39 секунд (4.06.2012 - 23:28) johniek_comp написал(а):
netwixell
а почему я должен тебе помогать? я тебе чем-то обязан?
а почему я должен тебе помогать? я тебе чем-то обязан?
Спустя 1 минута, 6 секунд (4.06.2012 - 23:29) netwixell написал(а):
| Цитата (Игорь_Vasinsky @ 4.06.2012 - 20:27) | ||
| тебе 22 раза сказали русским языком - пересмотри алгоритм, внеси корректировки - ты что делаешь? разосрался, нагоняешь, ты думаешь страшно? смешно мне. я те написал про фриланс. если те кто то на другом форуме что то там написал, чё ты к ниму не кинулся?
так у тя в башке пусто. ты возьми любой пример авторизации, пересмотри под себя, покажи сдесь свою движуху. нет. ты крутишься на месте меняя буквы местами. |
ладно так и быть мне не помогут у и хрен с ним
Спустя 30 секунд (4.06.2012 - 23:30) Игорь_Vasinsky написал(а):
| Цитата |
| Тоесть тут главное чтонить вынести ртом а ответить нифига мозг не работает |
что тебе сказать. нечего. ты читаешь даже через пост.
Спустя 38 секунд (4.06.2012 - 23:30) netwixell написал(а):
Я просто тебя попросил если ты алчьная крыса то что ты тут сидишь иди спи с мишуткой в обнимку дядя
| ! |
Winston |
Спустя 1 минута, 40 секунд (4.06.2012 - 23:32) Игорь_Vasinsky написал(а):
да я у тебя копейки не просил
я же тебя хитрожопым халявщиком не называл, у тебя есть ещё шанс получить результат, но готового кода не жди, вникай чё пишешь.
я же тебя хитрожопым халявщиком не называл, у тебя есть ещё шанс получить результат, но готового кода не жди, вникай чё пишешь.
Спустя 1 минута, 20 секунд (4.06.2012 - 23:33) netwixell написал(а):
пощел вникать ато меня сейчас забанят тогда ответа точьно невидать друззя мои любимые
Спустя 2 минуты, 51 секунда (4.06.2012 - 23:36) Игорь_Vasinsky написал(а):
вот завтра, у меня будет время, загляну, посмотрю - стоит помогать или ты в том же духе помощи просить будешь.
успел записать то.
успел записать то.
Спустя 16 минут, 48 секунд (4.06.2012 - 23:53) Zzepish написал(а):
Игорь_Vasinsky
у тебя воистину гигантский запас самообладания!
у тебя воистину гигантский запас самообладания!
Спустя 4 минуты, 44 секунды (4.06.2012 - 23:58) Игорь_Vasinsky написал(а):
да просто последний год - полтора я уже здесь для того чтобы помогать, а не просить помощи.
Спустя 1 минута, 49 секунд (4.06.2012 - 23:59) Zzepish написал(а):
Игорь_Vasinsky
Уже адаптировался)) как я понял)
Уже адаптировался)) как я понял)
Спустя 41 минута, 20 секунд (5.06.2012 - 00:41) netwixell написал(а):
ХАХАХАХАХАХА всем гуд ребята Я вас люблю )))
$dbdata = mysql_query("SELECT * FROM users", $dbconect);
while($pagedata = mysql_fetch_array($dbdata)){
if ($pagedata["login"] == $_SESSION['login']){
printf($pagedata["email"]);
}}
Спустя 1 минута, 20 секунд (5.06.2012 - 00:42) Zzepish написал(а):
Ты как был печальным! Так им и остался!
Спустя 1 минута, 2 секунды (5.06.2012 - 00:43) netwixell написал(а):
что в этот раз не, так ?
Спустя 10 минут, 53 секунды (5.06.2012 - 00:54) Zzepish написал(а):
$dbdata = mysql_query("SELECT * FROM users");
while($pagedata = mysql_fetch_assoc($dbdata)){
if ($pagedata["login"] == $_SESSION['login']){
printf(htmlspecialchars($pagedata["email"]));
}}
Так надежней
Спустя 48 секунд (5.06.2012 - 00:55) netwixell написал(а):
спасибо
Спустя 14 секунд (5.06.2012 - 00:55) Zzepish написал(а):
if ($pagedata["login"] == mysql_real_escape_string($_SESSION['login']))
это можно заменить на
if ($pagedata["login"] == addslashes($_SESSION['login']))
Спустя 31 секунда (5.06.2012 - 00:56) Zzepish написал(а):
Только никогда не говори, что защита- фигня!
Спустя 9 секунд (5.06.2012 - 00:56) netwixell написал(а):
Спустя 44 секунды (5.06.2012 - 00:56) netwixell написал(а):
просто сначала бы написать весь скилет а потом говорить за защиту
Спустя 1 минута, 9 секунд (5.06.2012 - 00:58) Zzepish написал(а):
netwixell
Спустя 32 секунды (5.06.2012 - 00:58) Zzepish написал(а):
netwixell
Нет! Сразу пиши все. Иначе потом сложней исправить. Имхо
Нет! Сразу пиши все. Иначе потом сложней исправить. Имхо
Спустя 51 секунда (5.06.2012 - 00:59) inpost написал(а):
Zzepish
Ты можешь объяснить, зачем ты ему помогаешь вообще? Это такой способ садо-мазо?
Ты можешь объяснить, зачем ты ему помогаешь вообще? Это такой способ садо-мазо?
Спустя 45 секунд (5.06.2012 - 01:00) netwixell написал(а):
| Цитата (inpost @ 4.06.2012 - 21:59) |
| Zzepish Ты можешь объяснить, зачем ты ему помогаешь вообще? Это такой способ садо-мазо? |
)))
Спустя 1 минута, 49 секунд (5.06.2012 - 01:02) Zzepish написал(а):
inpost
а есть у меня прикол- я моральный мазохист. А если честно- себя вспоминаю, когда только начинал учить! Каким себя считал крутым, при минимуме знаний) а потом начал заниматься серьезней, и понял, что я нуб) многие через это проходят)
а есть у меня прикол- я моральный мазохист. А если честно- себя вспоминаю, когда только начинал учить! Каким себя считал крутым, при минимуме знаний) а потом начал заниматься серьезней, и понял, что я нуб) многие через это проходят)
Спустя 1 минута, 58 секунд (5.06.2012 - 01:03) inpost написал(а):
Zzepish
Тебе кажется такое общение в порядке вещей? Давай я тоже так с тобой начну общаться, что на это скажешь? А ещё лучше, давай я буду про твою маму говорить, что она "уёбок", ты согласен? При чём тут мама? Да при том, что мы все должны вести себя как одна единая семья или по крайней мере компания друзей, чтобы жить и нормально общаться.
Тебе кажется такое общение в порядке вещей? Давай я тоже так с тобой начну общаться, что на это скажешь? А ещё лучше, давай я буду про твою маму говорить, что она "уёбок", ты согласен? При чём тут мама? Да при том, что мы все должны вести себя как одна единая семья или по крайней мере компания друзей, чтобы жить и нормально общаться.
Спустя 12 секунд (5.06.2012 - 01:04) Zzepish написал(а):
Да и код он показал
Спустя 1 минута, 49 секунд (5.06.2012 - 01:06) Zzepish написал(а):
inpost
В принципе да! Но я добрый по натуре. Несмотря на агрессию и прочие недостатки- привык другим помогать, если не сложно. Понимаешь- я далеко не оптимист. Может я и сентиментальный, но я до последнего верю, что человек не может быть полностью плохим! И надеюсь- что он когданить осознает свои ошибки)
В принципе да! Но я добрый по натуре. Несмотря на агрессию и прочие недостатки- привык другим помогать, если не сложно. Понимаешь- я далеко не оптимист. Может я и сентиментальный, но я до последнего верю, что человек не может быть полностью плохим! И надеюсь- что он когданить осознает свои ошибки)
Спустя 2 минуты, 35 секунд (5.06.2012 - 01:08) Zzepish написал(а):
inpost
А вдруг он возьмется за голову, и станет супер-крутым проггером знающим javascript, python, ajax, jQuery, CGI, C#, C++ и прочее) и станет во главе какого-нить крутого сайта)
А вдруг он возьмется за голову, и станет супер-крутым проггером знающим javascript, python, ajax, jQuery, CGI, C#, C++ и прочее) и станет во главе какого-нить крутого сайта)
Спустя 3 минуты, 55 секунд (5.06.2012 - 01:12) inpost написал(а):
Zzepish
Количество денег оправдывает поведение? Это глупо, то есть в таком случае и Путин, и Азаров и т.д. люди могут убить твою семью, а ты скажешь: "а ведь они стали такими великими людьми".
Человек не может быть плохим лишь потому, что каждый в его возрасте (11-12 лет) себя точно так же вёл, но потом ему объясняли, что так нельзя себя вести и он вливался в общество.
Количество денег оправдывает поведение? Это глупо, то есть в таком случае и Путин, и Азаров и т.д. люди могут убить твою семью, а ты скажешь: "а ведь они стали такими великими людьми".
Человек не может быть плохим лишь потому, что каждый в его возрасте (11-12 лет) себя точно так же вёл, но потом ему объясняли, что так нельзя себя вести и он вливался в общество.
Спустя 5 минут, 31 секунда (5.06.2012 - 01:18) Zzepish написал(а):
inpost
Ну, тут дело мировоззрения. Но ты не путай вырезку семьи с оскорблениями!
Знаешь принцип- собака лает- караван идет?
Так во- его оскорбления не повод мне не помочь ему, так как для меня это практика, а его оскорбления на жизнь не влияют
Ну, тут дело мировоззрения. Но ты не путай вырезку семьи с оскорблениями!
Знаешь принцип- собака лает- караван идет?
Так во- его оскорбления не повод мне не помочь ему, так как для меня это практика, а его оскорбления на жизнь не влияют
Спустя 18 минут, 26 секунд (5.06.2012 - 01:36) inpost написал(а):
Zzepish
Ты вообще не туда влепил mysql_real_escape_string, это необходимо для безопасного обращения к БД, а у тебя идёт простое сравнение, которое не представляет уязвимости вообще.
Твой вариант стал даже хуже чем у автора.
Ты вообще не туда влепил mysql_real_escape_string, это необходимо для безопасного обращения к БД, а у тебя идёт простое сравнение, которое не представляет уязвимости вообще.
Твой вариант стал даже хуже чем у автора.
Спустя 17 минут, 40 секунд (5.06.2012 - 01:54) Zzepish написал(а):
inpost
подправил
подправил
Спустя 4 минуты, 9 секунд (5.06.2012 - 01:58) Zzepish написал(а):
хм, я все понимаю, но каким боком стало хуже :-/
Спустя 9 минут, 27 секунд (5.06.2012 - 02:07) inpost написал(а):
$dbdata = mysql_query("SELECT * FROM users"); // База на 1гб, весь гигабайт будет выбираться?! ЗАЧЕМ?
while($pagedata = mysql_fetch_assoc($dbdata)){ // Теперь весь гиг перебираем. Зачем?
if ($pagedata["login"] == $_SESSION['login']){
printf(htmlspecialchars($pagedata["email"])); // printf - вывод с обработкой. Для обычного вывода используют echo
}
}
А по факту твой код должен быть таким:
$res = mysql_query("
SELECT `email`
FROM `users`
WHERE `login` = '".mysql_real_escape_string($_SESSION['login'])."'
LIMIT 1
");
if(mysql_num_rows($res))
echo htmlspecialchars(mysql_result($res,0));
Выбираем на 1гб данных, а лишь 1 запись ту, которая нам подходит по условию, её выбрали и вывели.
Спустя 47 минут, 8 секунд (5.06.2012 - 02:54) Zzepish написал(а):
inpost
чего нервный такой) я ему просто слегка подправил ЕГО код. ты же переписал его с нуля
чего нервный такой) я ему просто слегка подправил ЕГО код. ты же переписал его с нуля
Спустя 9 часов, 59 минут, 7 секунд (5.06.2012 - 12:53) inpost написал(а):
Zzepish
Конечно переписал, я же сразу сказал, что всё это неправильно: "Удали этот код".
Конечно переписал, я же сразу сказал, что всё это неправильно: "Удали этот код".
Спустя 1 час, 52 минуты, 47 секунд (5.06.2012 - 14:46) Zzepish написал(а):
inpost
если честно- я в него даж не вникал :-) но надо было) сейчас вижу- что то, что я написал- полный бред)
если честно- я в него даж не вникал :-) но надо было) сейчас вижу- что то, что я написал- полный бред)
Спустя 17 минут, 34 секунды (5.06.2012 - 15:04) Zzepish написал(а):
inpost
а есть функция, которая проверяет возможные варианты (какие я задам), и сравнивает их?
Вот допустим:
модератор- в базе записывается 1.
Администратор- в базе записывается 2.
чтоб не писать: if($res['priv']==1 or $res['priv']==2) такого! Есть ли функция сравнения?
а есть функция, которая проверяет возможные варианты (какие я задам), и сравнивает их?
Вот допустим:
модератор- в базе записывается 1.
Администратор- в базе записывается 2.
чтоб не писать: if($res['priv']==1 or $res['priv']==2) такого! Есть ли функция сравнения?
Спустя 1 час, 34 минуты, 29 секунд (5.06.2012 - 16:38) Winston написал(а):
| Цитата (Zzepish @ 5.06.2012 - 15:04) |
| а есть функция, которая проверяет возможные варианты (какие я задам), и сравнивает их? |
В SQL? Есть, только не ф-я, а операторы
... WHERE priv = 1 OR priv = 2
Оно?