drellout

Atradu, uzlaboju skriptu.

http://paste.php.lv/...980b7d?lang=php

Jautajumi:

1) Vai ir kaut kas sudigi sataisits ?

2) Kaa butu labak rakstit, ja tas kaut ko ietekme...?

3) Kaa labak veidot loginu? Noprotu uz SESSIJAS... rekur te tik taa izveidoju, lai paroli varetu parbaudit...

http://paste.php.lv/...14a608?lang=php

4) Ā un vel kā labāk glabāt

sql failu, nu kādā formātā un kur

<?
mysql_connect("localhost", "root", "parole") or die(mysql_error());
mysql_select_db("datubaze") or die(mysql_error());
?>

noprotu ka framework ir vel sarežģītāks nekā paraistais php. vai arī ne ? gribētos iesākt ar ko vieglu, drošu un smuku, lai viss būtu kā pa plauktiņiem un kvaletatīvi. Reģistrācija, logins, jaunumi, profils. Viss, tad pa laikam uzlabot... Iespejams kad ieeļļošu sevi, tad strādāšu ar framework

Labs vakars. Baigi ilgi nebija laika, lai parakņātos gar kodiem, lai apciemotu Jūs un protams, lai uzmeistarotu ko jaunu.

Tā nu radās jautājums. Cik nu zinu, programmēšanas valodas vislaik uzlabojas, aizvieto cita citu un tākā es biju ar šo hobiju nodarbojies diezgan pasen gadu, divus atpakaļ gribētu pajautāt ko labāk lietot un kā.

Gribu uzmeistarot sākumam vienkāršu mājaslapu. Reģistrēšanās, logins, profils, jaunumi un viss.

Būtu pateicīgs par kodolīgu info, datu ievades, izvades metodēs, kā labāk ? Ar post un tām lietām. Apvienojot visu ar htaccess. Man vajag pamatus lai sāktu ko taisīt, šobrīd nevaru saprast, kā būtu labāk un kā rīkoties ar htaccess, post, datu ievadi, izvadi.

Esmu klāt. Kas neiet?

http://paste.php.lv/90dc97a2edf57a17951d3ea2b9dac951?lang=php Rekur kods. Uzspiezhot uz galeriju tad uz bildi, radaas bilde liela un augsha mazas, kaa novakt augshaa mazas bildes ? Un kas man tur ir ideals injekcijam ??? Ko uz ko palabot ? Ko iegaumeet ?

Rekur mazliet izlaboju http://paste.php.lv/e866016a7af70de5aebbbf1310b82f20?lang=php

Kas tad vel man te ir sudigi sataisits, kur man var injekcet kadu sudinju ? :D

Labi cilveki, paradat kuraa rindinjaa man ir cauruminsh :D

Em

<?php echo $_GET['img_id'];?>

?

Vai arī nesapratu domu :D

 

Tikko papētīju kodu un secināju, ka ideāls injekcijām, iesaku pie tā piedomāt ;)

Tul papetishu, izlaboshu, bet pagaidam pastastat man.. :D

Nu doma tada, tgd izvadaas echo $bilde_name;, bet es gribu lai izvaditos echo $bilde_name;, bez visa cita, sanaak izvadaas bildes un echo $bilde_name; tagad

Izveidoju te gallery skriptu ar drauga palidzibu, tgd meginu sataisit ta lai ieejot ?kur=galerija&cat=4&img_id=14, paradas tikai echo ar uzrakstu 14.

Ka to dabut gatavu ?

http://paste.php.lv/ac2b17c1523c1c52c529571e39f13801?lang=php

Kas tad ir GET? GET ir parasts mainīgais - masīvs ar vērtībām.

Eh, ir jāsāk ar ļoti vienkāršām lietām, bet tu te centies celt ko nevari nemaz panest...

Es skatos/macos un cenšos saprast kāpēc tā, skatoties citos skriptos, rakstu mēģinu kautko, skatos iznākumu. Kautko es jau saprotu, māku darboties ar elementārām lietām, kautko nesaprotu, tāpec prasu palīdzību jums, lai turpmāk zinātu....

Vispār saproti, kāda atšķirība ir starp "&", "&&", "AND" operatoriem? Vai tu vienkārši uz dullo kaut ko saraksti tur?

Tie bija izmisuma mēģinājumi. Ar GET īpaši nesaprotos, tāpēc mēģināju gan and gan &

http://paste.php.lv/4d8f74e94940b59455e411646c59a0c0?lang=php

Rekur viss skripts. Kritizejiet pa pilno, gribu macities uz kludam !

Es gribu darit taa, lai ieejot &kas=albums&kads=$galerija, paradas $galerijas dati, es zinu ka kautko nepareizi rakstu, ludzu palidziet, galva jau putrā :D

if(isset($_GET['kas']) & ($_GET['kads']) AND $_GET['kas'] == "albums" & $_GET['kads'] == $galerija){
echo $galerija;

While cikls ir bez "{}".

Un viņš tur laikam nemaz nav vajadzīgs, vienkārši "$row = mysql_fetch_array($result);"

While iznjemu araa, un jaa aizgaja, paldies

http://paste.php.lv/0fc32c7b566c66075f83221f7e478320?lang=php

Nesaprotu neizvada email, kapec ? Un padalieties ludzu, vai šeit viss izskatas +/- ok

dzeest, vnk notepedaa ++ sareguleju

Labdien, gribetos pajautat vai ir tada programa kura nolasa info no txt faila un atjauno logu ar rakstito ik laiku kad txt faila tiek kkas pievienots.

Vai arī būtu labi ja kāds varētu fixi kādu maziņ tādu stafu sataisīt :D

Lietotājvārdu var pārbaudīt vai eksistējošs

$prasam = mysql_query("SELECT username FROM users WHERE username='".$username."'");
$check_user = mysql_num_rows($prasam);

if($check_user > 0){
$kluda = 'MAMMU ŠITAS JAU IR AIZŅEMTS!';
}

 

manliekas, ka tā darīt ar būtu tīri forši ^.^

paldies :D

Vel jautājums kā var izdarīt tādu štelu ja lietotajvards ir datubaze raksta ka ir aizņemts, bija doma kko tādu ->

$livards = mysql_real_escape_string($_POST['lietotajvards']);
$sql = mysql_query("SELECT * FROM lietotaji WHERE lietotajvards = $livards");
if($sql=true){$error6 = "Lietotajvards aizņemts !";}
else{;}

bet nestrāda, ko var līdzīgu izdomāt ?

bezjēdzīga sprintf izmantošana

kādas metodes vēl ir ? kāpēc bezjēdzīga ?

Paroli eskeipot nav īpaši vajadzīgs, tāpat tiek veidots heš. Kļūdu paziņojumus vari vienā apvienot visus ($error .= 'Kļūda') un beigās izvadīt.

Personīgi es to "login" jautājumu nesapratu, bet ar ielogošanos būs problēmas, jo tu uzģenerē to sāli, bet DB nesaglabā. Kā tu pēc tam pārbaudīsi ievadīto paroli pie ielogošanās?

Nu par to ari gribeju parunat, tad vajag tā ->

{
$lvards = mysql_real_escape_string($_POST['lietotajvards']);
$password = mysql_real_escape_string($_POST['parole']);
$emails = mysql_real_escape_string($_POST['emails']);
$salt = generate_salt();
$parole = (md5(md5($password).$salt));


$query = sprintf("INSERT INTO lietotaji (lietotajvards, epasts, parole, ip, salt) VALUES ('$lvards', '$emails', '$parole', '$ip', '$salt');",         
            $lvards,
            $emails,
            $parole,
            $ip,
		 $salt);    
     $result = mysql_query($query) or die('Kļūda: ' . mysql_error());

  $ok = "Jūs esat veiksmīgi piereģistrējušies !";

}}

?

Tikai jautajums, ja tas salt generē kodu, a kad logins būs ko tad ?

Tagad tā izskatās. Sāļa metode tiek pareizi izmantota ? Viss pareizais ir ok ?

quote_smart ir novecojis variants.

Izmanto mysql_real_escape_string - tekstiem un intval skaitļiem

Manā gadijumā vnk ir quote_smart jānoņem jā ? Pārējais izskatās ok ?

Taisu projektu kautkadu, lai uzlabotu manas php, mysql, html iemaņas. Tagad taisu reģistrācijas skriptu

http://paste.php.lv/177330d3d9255215e1d9bfa2903006b6?lang=php

Man liekās ka es tur esmu diezgan daudz muļķīgas ķļūdas izdarījis, bet kā mēs zinam uz ķļūdām mācās. Būtu priecīgs ja jūs ieteiktu kautko un pateiktu kāpēc viņš(skripts) neiet raksta

Fatal error: Call to undefined function quote_smart() in C:\xampp\htdocs\register.php on line 37

Saprotu ka quote_smart() viņam nepatīk, bet kapēc ? + Jautājums paskaidrojiet kad jālieto htmlspecialchars, quote_smart, mysql_real_escape_string.

Paldies

Ieejot video.php tur kur stav

<object id="player" classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" name="player" width="400" height="315">

<param name="movie" value="player/player.swf" />

<param name="allowfullscreen" value="true" />

<param name="allowscriptaccess" value="always" />

<param name="flashvars" value="file=player/video.flvℑ=player/preview.jpg" />

<embed type="application/x-shockwave-flash"

id="player2"

name="Tests"

src="player/player.swf"

width="400"

height="315"

allowscriptaccess="always"

allowfullscreen="true"

flashvars="file=player/video.flvℑ=player/preview.jpg" /></object>

Visu izvada, bet kad spiezh play raksta

Video not found or access denied: player/video.flv

Ceļš uz video itkā norādīts ir pareiz, kādēļ šitāda štelle var būt ?

Man tas pats kas mefisto.

 

Lai nu kaa - es teiktu, ka Chrome...

Biju ar lietojis Chrome, ātrs, ērts, bet palasiju netā ka chrome sūta datora, citus info uz viņu serveri(dēļ tā var rasties visādi reklamēšanas baneri ja pareizi saprotu), tad es izvēlejos SRWare Iron(viņš itkā neko nesūta) un viņš ir pilnīga Chrome kopija, tikai bēz tām info sūtīšanām. Šobrīd tajā html5 testā ir 200 punkti, nezinu vai tas ir labi, bet mani viņš pilnība apmierina.