hu_ha
-
Posts
423 -
Joined
-
Last visited
Posts posted by hu_ha
-
-
Princips ir tāds, ka tu ielogojies iekšā ar pareizu paroli, tad tava IP tiek aizsūtīta uz temp teiblu, (tā pat kaa ar cepumiem, bet daudz drošāk) un tad kad tu staigā pa slēgtām lapām, tad viņš pārbauda un salidzina tavu IP ar IP kura ir temp teiblā un ja sakrīt tad staigā tālāk, ja nē tad met arā.
tikai atceries, ka biezhi vien ip adrese var buut vienaada vairaakiem lietotaajiem, ja tiek lietots ruuteris vai kaads proxis. un tad atliek tikai uztraapiit istajaa laikaa piesleegties nepiecieshamai lapai - taapeec es domaaju, ka par sesijaam droshaaku variantu nepanaaksi...
-
nea man tipa tabula ar lauku ip un es velos nteikt cik dazaadi ir tie ieraxti tipa hosti :blink:
select count(ip) from tabula
where=...
group by ip
p.s. vai tik nevajag pamaaciities sql???
-
nu es taa iisit neiebraucu, ko tu gribi panaakt gala rezultaataa..
1) cik saprotu tev ir forma, kurai var tikt klaat visi lietotaaji (piem komentaara forma) un tu tajaa savadi datus un nosuuti.
shajaa gadiijumaa tev nav nepiecieshamas nekaadas sesijas vai veel kaut kas taads, jo to ko lietotaajs raksta savaa explorer logaa var redzeet tikai pats lietotaajs (vai arii ja tev ir kaads trojas zirgs, tad veel kaads :P)
datus var paarkjert tikai pie datu nosuutiishnas, bet tad arii tas nav tik vienkaarshi - tad var izmantot jau iprieksh mineeto https protokolu
2) ja doma ir par to, ka formu var aizpildiit tikai regjistreeti litotaaji, kas ir ielogojushies (vai kaut kaa taa), tad tev vispirms ir jaauztaisa login skripts, ar kura paliidziibu tad tas lietotaajs arii ielogojies. tad tu vareesi visus datus maisiit pa seisjaam utt.. ja tu domaa, ka shaadaa veidaa tu nodroshini lielaaku droshiibu pie datu nosuutiishanas, tad tu maldies, jo taapat dati tiek suutiiti caur tiiklu nekripteetaa veidaa (gribi droshaak, lieto https), ar sesijaam tu vari nosargaat tikai pashu iespeeju aizpildiit formu un liidz ar to vispaar suutiit datus...
-
nu tu paraadi kaads tev ir tas skripts..
tad veel pastaasti, kaadi ir nosaukumi bildeem, tipa 1.jpg, 2jpg utt, vai kaut kaadi "asdas.jpg", "erytr.jpg"..
viens variants ir paarnosaukt bildes ar cipariem 1,2,3.. .jpg un tad vareesi no $_GET['bildes_id'] njemt naakamaas 10 bildes
ja nav numureetas, tad laikam nekas cits neatliek, kaa dziit visu direktoriju masiivaa un attieciigi izvaakt pirmaas 10, tad naakoshaas utt..
-
vai tieshaam to .htaccess ir tik viegli uzlauzt?
nu ja serveris ir pareizi konfigureets, tad .htaccess failu noraadiitaas permiicijas apiet nevajadzeetu vareet..
viss atkariigs ko tu tajaa .htaccess failaa noraadi, ja noraadi:
order allow,deny
deny from all
tad neviens netiks klaat konkreetajai direktorijai un failu buus iespeejams nolasiit tikai ar php paliidziibu (fread, fwrite) - karoche izdomaa ko tu tur gribi aizsargaat..
ja tev mysql.php fails nemet aaraa paroles uz ekraana, tad attieciigi sho failu nav nemaz jaaaizsargaa... aizsargaat tev vajag failus, kas nav ar php extensionu, jo tos var nolasiit (piem, txt) un nav jeegas sargaat gif, jpg u.c.
protams ieteicams atsleegt directory listingu - lai nevar redzeet kaadi tev fail direktorijaa...
kaut kaa taa.. :)
-
es tieshi nezinu ko jb4 ir iecereejis, bet varbuut var pameegjinaat kaut ko taadu - izdomaajam lietu, ko veidot un sadalam to dazhaados mazos gabalinjos - izdomaajam klases kaadas vajadziigas un funkcijas, kas tajaas nepiecieshamas un tad vareetu katrs izveeleeties, kas kuram labaak patiik un veidot visiem kopistiski...
vareetu izveidot atsevishkju sadalju, kur posteet izveidotaas funkcijas - attieciigi iespeeja taas labot un izteikties, kas tajaas nepareizi vai nepiecieshams..
skjiet, shaadaa variantaa ieguveeji buutu visi - tie, kas to veido, iemaacaas sastraadaaties, iemaacoties rakstiit kodu, ko citi vareetu saprast, attieciigi dokumenteejot visu, gan arii tie, kas neko nesaprot, vareetu maaciities no redzeetaa..
taas ir tikai manas domas, ko juus domaajat, taas jau ir juuseejaas...
-
Un kaa to pashu var izdarit ar javascript, bet taa lai nerefreshojas? Prieksh smaidinju ielikshanas!
nu to tak var apstiities jebkuraa vietaa, kur taads pasaakums ir, piem, no hackers.lv
ceru, ka nepaarkaapju autortiesiibaz:
function smile(val) { var el = document.getElementById('comment_text'); val = ' <smile>' + val + '</smile>'; if(el) { el.focus(); if(el.createTextRange) { var range = document.selection.createRange(); range.text = val; } else el.value += val; } }un tad attieciigi izsauc
<span onClick="smile('3');"><img src="img/smiles/action-smiley-024.gif" alt="Ratatataaa" class="smile" border="0" width="15" height="15"></span>----------------
kods citeets no hackers.lv foruma
-
veel viens dumsh jaut. Vai vaar uzlikt taa kad piem. tu uzpied uz pogas un ieliekas textareaa kaads texts ja var tad kaa
<form method="post"> <?php if (isset($_POST['poga'])) { $txt="aaa"; } else $txt=""; ?> <textarea name="" <?=$txt";?></textarea> <input type="submit" name="poga"/> </form>lapa refreshojas un tev buus textarea simboli "aaa"
ja gribi bez refresha, tad jaaizmanto javascript - onclick eventi utt (tas vairs nav php :) )
-
echo " <a href=\"$PHP_SELF?action=delete&id=$key\">Delete</a>\n";
nomainam uz:
$a=$_SERVER['PHP_SELF']; echo " <a href=\"$a?action=delete&id=$key\">Delete</a>\n";
vai arii:
echo " <a href=\"".$_SERVER['PHP_SELF']."?action=delete&id=$key\">Delete</a>\n";
kaut kaa taa :)
-
Vai ir iespējasm uztaisīt skriptu, kas iesaldē labu kamēr tiek ielasīti dati no MySQL datubāzes, un pēc to ielases, formai tiek veikts refresh
varbuut paskaidro kaapeec tev tas ir nepiecieshams, jo tas viss izklausaas diezgan nelietderiigi ihmo
-
nu vispirms jau jaajautaa nafig tev vajag css failu taa mociit, ja tu domaa, ka dinamiski mainiisies tur kaut kaadas kraasas utt, tad to var norealizeet pashaa lapas skriptaa, atstaajot css failu mieraa..
ja tu taisi css.php failu, tad sho failu droshi vien serveris meegjina paarseet..
ja arii taisi echo "#kaukas {font-size: 12px;}";
tad lai raadiitos kaa tu veelies ir jaaliek: echo "#kaukas {\nfont-size: 12px;\n}";
nu kaut kaa taa.. bet labaak ir viens css fails (vai vairaaki - katrai sadaljai cits whatever) un mainiit contentu lapai nevis css failam.. (taas ir manas domas)
-
<_< Gribu zinaat kur vardabut gatavu viesu graamatu ja pats negribu raxtiit???
Nu ja negrib rakstiit, tad visdriizaak arii negrib viesu graamatu :P
-
peedeejo rindinju nomani uz sho:
mysql_query("CREATE TABLE test (field1 varchar(100), field2 varchar(100), field3 int)");
un tad paprovee...
-
nu tajaa dotajaa koda gabalinjaa izskataas, ka kljuudu nav..
visdriizaak kljuuda ir kaut kur citur kodaa, kur tiek mainiigais $attels parrakstiits ar veertiibu 1.
un es shaadu konstrukciju parasti neizmantoju:
$attels = ("<a href=\"?act=1\"><img src=\"skati/zvaigzne.gif\" height=\"19\" width=\"19\" border=\"0\" alt=\"no sākuma\" /></a>") && $pg_body = ("tāda cīpara nav. Un nebūs");man liekas paarsktamaak ir:
$attels = "<a href=\"?act=1\"><img src=\"skati/zvaigzne.gif\" height=\"19\" width=\"19\" border=\"0\" alt=\"no sākuma\" /></a>"; $pg_body = "tāda cīpara nav. Un nebūs";
bet tas jau laikam stila jautaajums...
-
nu ja tu gribi, lai tev uzreiz lapaa noteiktu pieljaujamos simbolu skaitu, tad buus jaaizmanto javascript. piemeerus vari mekleet jebkuram sms senderim - kaut vai tele2.lv vai lmt.lv...
bet atceries, ka tas ir elementaari apejams - atsleedzot javascriptu vai ieposteejot no kaada cita linka datus.. (tipa locallhost - what ever)
-
nu ja shitais kods tev atrodas index.php failaa, tad logjiski ka uz sho failu arii tiks posteeti dati - taatad sanaak refresh
index.php == index.php?car=search
to cat veertiibu jau izmanto tikai $_GET[cat] un nevis post
-
papeeti to ko tev iedeva jau vienreiz atbildot uz tavu jautaajumu...
f(strlen(strip_tags($text))<2) { echo 'tavs eror teksts' }
-
nu te var izmantot funkciju explode()
panjem sadali peec punktiem un peec tam to pashu peec kola.
veel viens variants njemt substringu - tipa pirmie divi simboli, tad atkal no 3 liidz 4 utt.
-
kaut vai ar - if (strlen($teksts)>30) {saki ka ir slikti}
else {labi}
var arii ar ereg() (skatiities php manuaalii)
-
(varbuut ieksh php)? :blink:
ar php gjeneree kodu un php noteikti nav nekaadaa veidaa ar to saistiits...
-
nu skjiet ka shaada tipa jautaajumi te ir apskatiiti paaris reizies.
sheit mmk ir mineejis kaadas funkcijas jaaimanto:
http://php.lv/f/index.php?showtopic=615
un ja gribi kaut kaadu tekstu aizvietot, tad lieto $texts=ereg_replace("vards","jauns vaards",$texts);
http://lv.php.net/manual/en/function.ereg-replace.php
p.s. ar shitaadu paarveidoshanu konkreetiem tekstiem neko labu nepanaaksi, jo ja cilveeki tev tur rakstiis kaut ko un tas viss tiks paarveidots, tad veelme tur ierakstiit zudiis... un ja reiz tur buus rupjiibas, tad tas tikai liecinaas par apmekleetaaju kultuuru un taatad par pashu lapu. (mans subjektiivais viedoklis)
-
vai tie MySQL vai Apache vai php ir freeware
jaa
-
nu viens variants ir likt stuuros bildiites, kuras tad arii ir tie noapaljotie stuuri..
-
nu ir divi varianti:
1) vaacot aara no sql njemt tikai nepiecieshamos simbolus
SELECT substring(text,1,3) as txt FROM tabula
2) apstraadaat stringu peec sql vaicaajuma ar php paliidziibu
$txt- peec vaicaajuma ieguutais strings
$apgrieztais_strings=substr($txt,1,3)
un linkaa bik noshaavu greizi uz maxDB, bet ideja jau taa pati substr==substring :)
insert
in PHP un datubāzes
Posted
nu var jau :) bet tik un taa, tev buus vajadziigs kaut kaads identifikaators, kas atshkjirs lietotaaju, kas ir no "iistaas" ip un kursh nav vai arii jaatatljauj tikai viens darbiibas logs, bet nu tur atkal ir dazhas nianses no lietotaaja puses - tas liek lietotaajam darboties tikai vienaa paarluuka logaa - dazhkaart ir eertaak atveert vienas lapas sadalhas vairaakos logos...
pietam, kaa jau pats teici, tad buus tas sliktais variants - ja lietotaajs netiishaam aizver paarluuku neizlogojies, tad atpakalj sisteemaa vinjsh tiek tikai peec noraadiitaa laika (tu laikam liki 20min)..
taisiiju vienai firmai sisteeminju un tur arii bija variants, ka vienlaiciigi var darboties tikai viens lietotaaja eksemplaars (nu nevari ar vienu loginu 2x ielogoties vienlaiciigi) un tad es izmantoju sesijas un pie ielogoshanaas tika uzgjenereets gadiijuma skaitlis, kuru paarveertu uz md5() un peec taa identificeeju lietotaaju + lietotaajvaards.
liidz ar to netiek glabaata parole sesijaa un var darboties tikai vien lietotaaja eksemplaars BET var atveert vienu un to pashu lapu vairaakos logos (ja beidzas sesijas laiks, tad atkal ljauj ielogoties, genereejot atkal jaunu gadiijuma skaitli un saglabaajot to datu baazee)
nu kaut kaa taa - cik nu vareeju sakariigi izklaastiit savu domu, tik izklaastiiju :)
p.s. ar sesijaam darboshanaas nav nemaz tik sarezhgjiiita - atrod labu piemeeru un amats buus rokaa...