Aleksejs

<meta refresh... ir jāliek <html> <head> <!-- ŠAJĀ VIETĀ --> </head> <body> </body> </html> Ja tev neviens no tagiem nebija, tad pārlūks varētu arī uztvert šo tagu, bet tas nav pēc standarta (manuprāt).

Ar PHP to iegūt nevar, jo PHP izpildās uz servera. Tev drīzāk jāskatās Javas virzienā.

Cik atceros, tad IIS kaut kā varēja uzreiz dabūt NT username (bez paroles, protams)... varbūt ka ar to vari, ko pasākt (domāju, ka ar to varētu būt pilnīgi pietiekami) ;) Varbūt arī apache var kaut ko līdzīgu.

2 Gacha: meta tagi ir jāliek head daļā.

http://lv.php.net/manual/en/install.iis.php

Runājot par drošību interesentiem sirsnīgi ieteiktu izlasīt Brūsa Šnaiera (Bruce Schneier) grāmatu "Secrets and Lies" (Vēl nesen redzēju tulkotu krievu valodā Valterā un Rapā Секреты и Лож). Tā ir uzrakstīta ļoti saprotamā valodā ar piemēriem no daudzām dzīves situācijām. Vēl viņam ir iznākusi jauna grāmata ar nosaukumu "Beyond Fear", bet to lasījis neesmu, tādēļ no sevis nekādus komentārus nevaru teikt, taču no citu lasītāju atsauksmēm var saprast, ka tā ir "samoje to" tiem, kas vēlas dziļāk izprast drošību per se. Patiesībā būtu interesanti uzzināt citu ļaužu domas un atsauksmes par drošības tēmai veltīto literatūru.

Security is a process - not a product Bruce Schneier Par drošību nevar domāt tā: "Uzlikšu es produktu X (vai uzrakstīšu tik un tik koda rindiņas) un tad mana sistēma būs droša". Bez tam ir jānoskaidro attiecībā pret ko vēlamies, lai sistēma būtu droša. Eksistē daudz dažādu, atšķirīgu metožu, lai paaugstinātu sistēmas drošību un katrai no tām ir savas spēcīgās un vājās puses. Turklāt ir ar vēsu prātu jāizvērtē, cik resursus prasa tā vai cita aizsardzības metode un cik vērta ir tā informācija un tie resursi, kurus cenšamies aizsargāt. Nav vērts izlietot 1000Ls, lai aizsargātu 1Ls vērtu lietu. Nav vērts veikt 24x7 servera monitoringu, ja uz šī servera ir kaut kāda www lapele, kuras atdeve ir 5Ls gadā. Ai, nu ceru, ka sapratāt. :)

' ir apostrofs

atver abas bildes ar imgecreatefrom... Pieņemsim, ka fona bilde ir $imbg, un tā bilde, kas maziņa jādabū virsū $imgfg. Pieņemsim, ka $imbg ir 300x300px un $imgfg ir 100x100px. Pieņemsim, ka vēlies uzlikt $imgfg augšējo kreiso stūri koordinātās (100,100) samazinātu uz 50x50px Tad tev jāraksta: ImageCopyResized($imgbg,$imgfg,100,100,0,0,50,50,100,100);

Klez: ampersands, starp citu, ir "&" zīme :P

Vai tad nav jāvalidē tikai tas, ko atsūta webserveris? Tobiš noparsēts fails, kurš tavā gadījumā saturēs kaut ko līdzīgu šim: <a href="index.php?mo=3&mf=5">tiri piri</a>

un ko rāda mysql_error(); ja ielikts uzreiz pēc mysql_query() ? vai kolonna l1 ir vienīgā cipariskā kolonna un pārējās teksta?

varbūt tā: select count(id), strings from tabula group by strings

Pieliec kodu, ar to būs daudz reizes vieglāk palīdzēt ;)

2xiepostojaas

Jā. pirmais skripts: test.php <?php phpinfo(); ?> Ja šis skripts izpildās, tad vari mesties iekšā programmēšanā. Ja ar programmēšanu neesi nodarbojies, tad atrodi kādu mācību grāmatu informātikā (kādu normālu - no padomju laikiem ;) ). Ja saproti kaut ko - tad pirmām kārtām izlasi PHP manuālī par kontroles struktūrām utt...

Ar to pašu ImageCopyResized, vai resampled vai kādu citu no ImageCopy...

Nemācēšu pateikt par Win, jo PHP ar interbase atbalstu man strādā uz Linux (tam nācās pārkompilēt PHP). Bet tas fails droši vien jāliek PHP extensions direktorijā.

Ehem... Tev vajadzēja likt iekš tā while cikla nevis bildes gjenereeshanas kodu (jo tas ir html dokuments), bet gan kaut ko šādu: echo "<img src='bilde.php?FAILINS=$file'>";

Piemēram to, ka neliec uzreiz SQL vaicājumā visu, ko tev atsūta klients. Ja parametram $_POST['a'] bija jābūt skaitlim, tad pārliecinies, ka ievadītais tiešām ir skaitlis. Pārbaudi ievadīto teksta laukumu garumu, vai nav par garu/īsu. Ar teksta laukiem vispār ir ņemtne. Pārbaudi, vai nav savadītas visādas pēdiņas, apostrofi procenti utt.

Es veelos 2 lietas: 1) lai lapu un datubaazi kaads nevareetu sabojaat! 2) lai kaads nevareetu ieskatiities manos skriptos! 1) Uztaisi lietotāju, kuram ir tiesības tikai lasīt vajadzīgās lietas no DB un izmanto šo lietotāju, lai slēgtos klāt datubāzei. Lietotāju ar rakstīšanas/db modificēšanas tiesībām izmanto tikai tur, kur tas ir galīgi nepieciešāms. Pārbaudi absolūti visus datus, kas nāk no klienta puses. 2) uzliec error_reporting(0); skriptu sākumā. Piemēram, šobrīd, verot vaļā http://www.btcship.com/index.php?lang=ru rāda: Zinošs ļaundaris (it sevišķi, ja viņš zina kaut ko vairāk par serveri un taviem skriptiem) varētu šos kļūdu paziņojumus izmantot savos nolūkos.

a kurā vietā tev tas php.ini atrodas? Dokumentācijā ir rakstīts tā: http://lv.php.net/manual/en/install.windows.php

Nu re :) Varbūt, ka viņš vispār neredz php.ini failu un rezultātā pieņem "default" vērtības. Pameklē php.ini failā rindiņu "c:\php".

http://www.mysql.com/doc/en/InnoDB_foreign...onstraints.html

Nu nez... noņem varbūt pēdējo \