php newbie

Web Developer ir totāls butthurt

to codez: turpini talāk Tev vis sanāks.

es kko tādu uz ātro roku samurgoju :D

sintakse nav pareiza, bet ceru ka ideja ir skaidra

SELECT komanda, SUM(rez) as rezultats
FROM
 (SELECT SUM(km1_rez) as rez, km1 as komanda
 FROM SPELES
 GROUP BY km1
 UNION 
 SELECT SUM(km2_rez) as rez, km2 as komanda
 FROM SPELES
 GROUP BY km2) as sr
GROUP BY komanda
ORDER BY rez DESC

pamēģināju tavu piemēru un nostrādāja diezgan forši. nav nekādu />

varbūt kkas ar encoding. fails nav utf. jo man izskatās ok :)

<?php
$at_t['teksts'] = '
[.code]
<?
echo "";
function ddd (){
if(){}
}[/.code]
';
$teksts = htmlspecialchars($at_t['teksts']);        
$get = array(        "/\[code](.*?)\[\/code\]/isU"        );        
$replace = array(        "<div class='codetop'>KODS</div><div class='codemain'>$1</div>"        );        
$teksts = preg_replace($get,$replace,$teksts);        
echo nl2br($teksts);
?>

hmm vai tas joks izfiltrēs visus šos variantus?

man labāk patīk ideja aizliegt visu un atstāt tikai dažas drošas lietas. un vispār vai šajā gadījumā nav labāk lietot bbcode?

nu es varētu bet man ir ļoti liels LS/Pieredze koeficients t.i. maza(gadījumā ar paypall vispār nav) pieredze, bet gribu lielu naudu :D

php koda piemēri

https://www.paypal.com/us/cgi-bin/webscr?cmd=p/pdn/pdt-codesamples-pop-outside#php

un kkads paypal sdk

https://cms.paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=developer/library_download_sdks

nu izskatās diezgan vienkārši

faili kas jāsūta varbūt ir domāti maksājumu importam, bet no tiem piemēriem es sapratu ka to visu var darīt no php caur soketiem

p.s. tas viss ir teorija. nekad neesmu ne ar ko tādu nodarbojies

trim noņem atstarpes sākumā un beigās... un ne tikai atstarpes vēl new line un citus.

es pieņēmu ka trim ir gadijumiem kad lietotājs netišam ir ielicis atstarpi un tam nav nekāda sakara ar security.

firefox'am ir tads plugins TamperData, ar kuru var viegli pārķert un modificēt requestus

var

teorētiski es rakstītu kko tādu, bet nu labāk gaidi guru variantu :)

SELECT * 
FROM A
WHERE A.AA = C
AND A.AB NOT IN 
  (SELECT BA 
   FROM B
   WHERE B.BB = D
   UNION
   SELECT BB
   FROM B
   WHERE B.BA = D)

edit: oops kamēr rakstiju jau vairāki varianti no guru ir :D

Dota tabula A ar diviem laukiem: AA un AB

AA AB

1 1

1 2

2 3

1 4

1 5

 

un tabula B ar diviem laukiem BA un BB

BA BB

2 1

1 4

1 6

vajag izveidot pieprasījumu, kas reģistrē gadījumu (rindu skaits >0), kad mainīgais C sakrīt ar AA, ja vien attiecīgais AB nav pārī ar mainīgo D tabulā B

 

piemēram:

ir jānoreaģē ja C ir 2 un D ir jebkas (3 nav neviena pāra tabulā B)

ir jānoreaģē ja C ir 1 un D ir 5 (5 nav neviena pāra tabulā B)

nav jānoreaģē ja C ir 1 un D ir 1 (1 ir pārī ar 2)

nav jānoreaģē ja C ir 1 un D ir 6 (6 ir pārī ar 1)

 

ceru ka domu sapratāt, izskatās ka jālieto WHERE no SELECTa, bet man tiešām pieredze pa īsu.

Paldies jau iepriekš.

izskatās pēc kļūdas piemērā

un

ja vien attiecīgais AB nav pārī ar mainīgo D tabulā B

tas ir B.BA = A.AB un B.BB = D

vai nu B.BA = A.AB un B.BB = D vai B.BA = D un B.BB = B.BA

vari mēģināt ar joiniem http://en.wikipedia.org/wiki/Outer_join#Outer_joins

nja atlika atpakaļ... bet caurumu neaiztaisija (:

man ir nba, nfl, uefa, bet nhl nav :(

rtu ditf diezgan viegli budžetā tikt

a tev serveris ir aiz proxy?

hmm vai nu tam hostam ko izmantoju tā sasetapots, ka $_SERVER['REMOTE_ADDR'] satur iekšējo proxy ip

omg, viņš nu noteikti zin kas ir SMTP, POP/IMAP etc.

tas i tad ja serveris atrodas aiz rutera

es šitādu izmantoju

$ip = isset($_SERVER['HTTP_X_FORWARDED_FOR']) ? $_SERVER['HTTP_X_FORWARDED_FOR'] : $_SERVER['REMOTE_ADDR'];

ļoti elementāri:

 

Glabājot DB, lielkam mysql_real_escape_string visam, kas ir teksts, (int) visam, kas ir cipari.

 

Izvadot no DB, liekam sekojoši:

- ja tas ir useru kontents (komentāri utt), tad liekam <?php echo nl2br(htmlspecialchars($kautkas)) ?>

- ja tas ir admin kontrolēts saturs, piemēram, raksts, kas taisīts ar tinymce, tad nevajag htmlspecialchars

- html cleanupu vajag taisīt tad, ja saturu pievieno lietotāji, kuriem ir ļauts pievienot tikai dažus html tegus..

 

es neredzu jēgu no inputa filtrēšanas pirms ievietošanas datubāzē triviālos gadījumos. pēc augstākminētā visi draudi ir novērsti ar to, ka ievadot datubāzē, notiek DB eskeipošana (lai izvairītos no sql injekcijas), un izvadot - HTML eskeipošana (lai novērstu HTML injekciju, XSS un tamlīdzīgi - visi html tegi parādīsies kā teksts, bez interpretācijas).

 

vo tomēr atradu. īsi un skaidri teikts. varētu šito papildināt un kaut kur ielikt kā sticky

kad selektē useri no db, input laukiem izmanto mysql_real_escape_string()

un JS pārbaudes ir tikai smukumam, vienalga visas pārbaudes vajag iekš php taisīt

php banda \m/

hmm varbūt citam lietotājam ne Arturam ir lielākas tiesības... admin neder :)

redzu ka jau ieliki "jaunumus" :D

Turpinot offtopiku...

 

Nesem līdzīgs lohatrons arī uzpeldēja ->

http://driving.educationmobile.org/

Noteikumus arī visai grūti atrast...

 

Un ar plašām reklāmām: delfi, tribine, u.c.

http://tv.delfi.lv/?showvid=zwWxEFQx

 

Sistēma tāda pati, tik, te tas tiek nomaskēts ar "vērtīgo produktu"...

 

Nezinu kā tur ar to ētiku, bet acīmredzot, nauda stāv pāri visam...

Spriediet paši...

intereses pēc skatijos to lapu un atradu baigo caurumu - var ieiet kā admins un uplodot bildes.

ja tas serviss tiešām ir lohotrons, var viņiem kko sačakarēt :)