Venom

span nav blok-elements

nu vo, sacēlis paniku (: būs jāskatās php sources

a man gan tagad šķiet, ka tomēr serverī

joes paņēmu uploadoju dažus failus, kas ir piereģistrēti sistēmā, bet viņiem rādās application/octet-stream

un reku apacim ir mime.types un mime_mod, domājams tur ir tie ejošāko formātu apraksti, bet visiem pārejiem bliež oktet

osubmit="return popup_func()"

iekš pupup_func()

{

return false ja popups tiek atvērts

un return true ja netiek

}

tad roši vien jāprasa hostinga turētājam, lai uzliekt tev tiesības vai iedod att. chown

mans domāja, ka uz servera, līdz bubu uzprasīja (:

un ja nu bez '' ?

ALTER TABLE jaunumi ADD foto TINYTEXT

pēc tam jāpiekurbulē forma, kurā ir method="post" un enctype="multipart/form-data", tajā ierakstam <input type="file" name="foto" />

sk. http://paste.php.lv/2135

if (strpos($x, '.')!==false) ibo ja $x='.00', tad pos==0 ($x{0}='.', $x{1}='0' =$x{2})

vai nu ar php chmod($directory,0755), vai komandrindā to pašu bet ar atstarpēm (sk chmod --help vai ko tml)

Permission denied - uz linuks servera nav uzliktas att. rakstīšanas tiesības auz direktoriju. taisi chmod 0755

if (ir lietotājs datu bāzē)

$_SESSION['crc']==md5(session_id().$some_unq_txt);

tālāk:

if (empty($_SESSION['crc']) || $_SESSION['crc']!=md5(session_id().$some_unq_txt) )

not authorised

DAMNIT! NEBOJĀJIET MYSQL SERVERUS!

failiem - failu sistēmas

datiem - datu bāzes

nu un kas? echo '<title>'.(isset($title)?$title:'').'</title>'; un čikiniekā ar visu E_ALL

"Content-Type: text/plain;\r\n\tcharset=windows-1257"

kā 4ais parametrs pašai mail() funkcijai, nevis HTML lapai (sendmailam līdz tavai lapai nu pavisam nekādas darīšanas)

cik var teikt - iekš mysql glabāt info par failu - kā saucās, content-type, filesize, width/height utt., bet pašu failu kā failu!

drīzāk info par, to, e.g. kur tā fiziski atrodama uz diska un tad ar php izvada bildi, piem:

SELECT * FROM tabula WHERE id=$_GET['id']

header('Cache-Control: no-cache, no-store, must-revalidate, post-check=0, pre-check=0');

header('Pragma: no-cache');

header('Content-Type: '.$result['image_type']);

header('Content-Disposition: inline; filename="'.$result['file_name'].'"');

echo file_get_contents($image_dir.$result['file_name']);

a jēga?

<select onchange="this.selectedIndex=0">

<option>1</option>

<option>2</option>

<option>3</option>

</select>

NB: if (count($_GET)>0) == if ($_GET)

one.lv?

ini_set(), bet no sākuma noskaidro, kas jāmaina

sk. php.ini

automātiski nē, bet kad strādā ar tiem, ņem vērā, ka tur ir multi-byte padarīšanas

sk. mysql manuālī

STR_TO_DATE(str,format)

TIME_TO_SEC(time)

(cik saprotu, laiks tiek glabāts kā strings)

brīva rīcība

a) $fields=>array('name','e-mail');

B) a) $fields=>array('name'=>'txt','e-mail'=>'txt','mail'=>'regex;[a-z]+@[a-z]\.[a-z]');

utt