Venom

Grābēkli, a pēc kuras adreses viņi pie tevis laužas? Gadījienā ne 127.*?

var likt

header('Cache-Control: no-cache, no-store, must-revalidate, post-check=0, pre-check=0');
header('Pragma: no-cache');
header('Content-Type: application/x-msword; charset=utf-8; format=attachment;');
header('Content-Disposition: attachment; filename="export.doc"');

un tālāk izvadīt htmlu

kur vajag stripslashes pēc tam?

iekš db liekot vajag eskeipot, tad no tās saņemsi normālā veidā, un stripslashes nevajaga

precīzāk - ja lieto addslashes, tad tas bliež virsū gan ', gan " u.c.

resp. var sanākt INSERT INTO ... SET column='value\'with\"quotes'

tad no db saņemsi value'with\"quotes

a vajaga lietot mysql{_real}_escape_string, vai str_replace("'","\\'",$inserted_value)

to divu mazo meitēnu no According to Jim seriāla balsīm:

yaeey!

date('Y-m-d', $newdate)

cilvēkmīļo, pamatus jāzin!

php "mīl" unix formātu datumu glabāšanai, resp. cik sekunžu pagājis no unix ēras sākuma (1970. 1.janv). tas saucas unix timestamp

funkcija date - vienkārši formatē šo skaitu

piekrītu

date('Y-m-d', strtotime("+15 days", strtotime('2005-04-27')));

vai

date('Y-m-d',time()+15*3600*24);

variantam

ja jau gribās stipri iz********, tad var palēnam lādēt layerus ar xhttprequest

bet labāk jau tomēr labi nokešot

:P

tabula 1 lietotāji

id|user|mail...

id|janis|[email protected] ...

tabula 2 apraksti

id|lietotaja_id|apraksta_id|apraksta_teksts

1|1| 1| teksts

2|1| 2| teksts

...

$result=fetch no select * from lietotaji where user='janis'

echo sākuminfo

select * from apraksti where lietotaja_id=$rezult['id']

while ... echo apraksti

kaučkā tev ačgārni, vai nav loģiskāk:

select kategorija from kategorijas where parent=1

echo kategorija

select * from produkti where catid=1

while echo

Ja man lietotaju tabulaa ir kaadas 50 kolonnas ar dazhaadiem vajadziigiem lielumiem. Pie lietotaaju skaita ap 50 000. aatruma zinjaa iipashi neiespaidos, ne?

nu ja tur netiek glabāts pa 64K katrā, tad varētu būt ok.

ja nē - izmanto horizontālo gla bāšanu, ķip

id|info_tips|value

1|1 | vārds

2|2 | uzvārds

....

ahā

pie reģistrācijas insert into tabula mail, login, laiks, hash

ja lietotājam hash ir, tad viņš ir piereģistrējies, bet neapstiprinājies, pie apstiprināšanas update tabula set hash=tas un tas where lietotaja_id=tas un tas

vai nu arī papildkolonna 1/0 status. un hash-kolonnu var tālāk izmantot arī kad piem. aizmirsta parole, e.g. noģenerē jauno nekodēti, iliek hashu un ja tiek ienākts ar hashu, noģenerēto paroli ieliek vietā jau kā md5 vai nu arī pieprasa ievadīt jaunu. kā nu izvrašenstva pietiek

nujā liec papildkolonnas - reģistrācijas pieteikuma laiks un unikālais hashs, piem. md5(no email, username, pwd + pieteikuma laiks) tad, ja tiek nodots ar linku hashs, tiek pārbaudīts vai tāds ir db un vai tas nav noildzis + paralēli laiku pa laikam tiek izsaukts process ar DELETE FROM table WHERE pieteikuma_laiks<time()-3600*24*2 (mazāks nekā 48 h atpakaļ)

procesu liek vai nu uz cron (lin) / at (win) dēmonu, vai arī piem. pie citu lietotāju reģistrācijas if (!rand(0,10)) mysql_query('DELETE ...'); //ar varbūtību 10% uzsāks novecojošo ierakstu dzēšanu

sk. augstāk

<?php

//uzsākam sessiju prims jebkāda outputta

session_start();

/*pārbaudām, vai ir pēdējās pārlādes laiks, ja nav (tikko ienācis),

liekam tekošo laiku */

if (!isset($_SESSION['last_action']))

$_SESSION['last_action']=time();

/* pārbaudām, cik sekunžu pagājīs no iepriekšējās pārlādes,

pirmo reizi tas būs 0, jo tikko uzlikam to pašu time(),

katru nākāmo reizi salīdzināsim ar laiku ielikto rindā ar ** komentārā */

if (time()-$_SESSION['last_action']>600)

exit('Pagājušas vairāk nekā 10 min pēc pēdējās darbības');

/* ja mūs izlaida cauri, resp. pirms pēdējās darbības pagājis<10 min,

atjaunojam/ieliekam tekošo darbības laiku */

$_SESSION['last_action']=time(); //**

/*kaut kur <head> apvidū varam ielikt refrešu uz 10min+1 sekundi,

lai lapa automātiski pārlādētos pēc 10 dīkstāves minūtēm */

echo '<meta http-equiv="refresh" content="601; url='.$_SERVER['PHP_SELF'].'" />';

?>

topics slēgts?

damn it! sāk pieēsties.

daram tā - izliec paste.php kodu ar saviem komentāriem par saprašanu par to, kas tur notiek

vai nu arī vienk. sarunā ar kādu lai uztaisa un nemoc mūs (:

create temporary table tmp_table;

insert into tmp_table select ... from table1 where ...;

insert into tmp_table select ... from table2 where ...;

select * from tmp_table;

drop tmp_table;

?

pašvaks viņam! sovšem zažraļisj (:

vajadzētu jau linux, bet var iztikt arī ar winxp, bet labi apacis jānokonigurē

a varbūt kaut kur nohostēties?

(select column from table1 where ...)

union

(select column form table2 where...)

?

ā, nujā, negācijas ^

nu piem

if (preg_match('@[a-z0-9_\.]@',$string))

echo 'strings satur ne tikai latīņu burtus, ciparus un punktu vai apakšstrīpu!';

att. uz pregiem, vari pačamdīties ap http://venom.eclub.lv

http://paste.php.lv/1880

vienkārši pieliek jaunu elementu ar name img[], lai pie submittošanas tiktu izveidots augšlādēto failu masīvs

no problem, advancēta versija http://paste.php.lv/1878