php newbie
-
Posts
388 -
Joined
-
Last visited
Posts posted by php newbie
-
-
es kko tādu uz ātro roku samurgoju :D
sintakse nav pareiza, bet ceru ka ideja ir skaidra
SELECT komanda, SUM(rez) as rezultats FROM (SELECT SUM(km1_rez) as rez, km1 as komanda FROM SPELES GROUP BY km1 UNION SELECT SUM(km2_rez) as rez, km2 as komanda FROM SPELES GROUP BY km2) as sr GROUP BY komanda ORDER BY rez DESC
-
pamēģināju tavu piemēru un nostrādāja diezgan forši. nav nekādu />
varbūt kkas ar encoding. fails nav utf. jo man izskatās ok :)
<?php $at_t['teksts'] = ' [.code] <? echo ""; function ddd (){ if(){} }[/.code] '; $teksts = htmlspecialchars($at_t['teksts']); $get = array( "/\[code](.*?)\[\/code\]/isU" ); $replace = array( "<div class='codetop'>KODS</div><div class='codemain'>$1</div>" ); $teksts = preg_replace($get,$replace,$teksts); echo nl2br($teksts); ?>
-
hmm vai tas joks izfiltrēs visus šos variantus?
man labāk patīk ideja aizliegt visu un atstāt tikai dažas drošas lietas. un vispār vai šajā gadījumā nav labāk lietot bbcode?
-
nu es varētu bet man ir ļoti liels LS/Pieredze koeficients t.i. maza(gadījumā ar paypall vispār nav) pieredze, bet gribu lielu naudu :D
-
php koda piemēri
https://www.paypal.com/us/cgi-bin/webscr?cmd=p/pdn/pdt-codesamples-pop-outside#php
un kkads paypal sdk
https://cms.paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=developer/library_download_sdks
nu izskatās diezgan vienkārši
faili kas jāsūta varbūt ir domāti maksājumu importam, bet no tiem piemēriem es sapratu ka to visu var darīt no php caur soketiem
p.s. tas viss ir teorija. nekad neesmu ne ar ko tādu nodarbojies
-
trim noņem atstarpes sākumā un beigās... un ne tikai atstarpes vēl new line un citus.
es pieņēmu ka trim ir gadijumiem kad lietotājs netišam ir ielicis atstarpi un tam nav nekāda sakara ar security.
-
firefox'am ir tads plugins TamperData, ar kuru var viegli pārķert un modificēt requestus
-
-
teorētiski es rakstītu kko tādu, bet nu labāk gaidi guru variantu :)
SELECT * FROM A WHERE A.AA = C AND A.AB NOT IN (SELECT BA FROM B WHERE B.BB = D UNION SELECT BB FROM B WHERE B.BA = D)
edit: oops kamēr rakstiju jau vairāki varianti no guru ir :D
-
Dota tabula A ar diviem laukiem: AA un AB
AA AB
1 1
1 2
2 3
1 4
1 5
un tabula B ar diviem laukiem BA un BB
BA BB
2 1
1 4
1 6
vajag izveidot pieprasījumu, kas reģistrē gadījumu (rindu skaits >0), kad mainīgais C sakrīt ar AA, ja vien attiecīgais AB nav pārī ar mainīgo D tabulā B
piemēram:
ir jānoreaģē ja C ir 2 un D ir jebkas (3 nav neviena pāra tabulā B)
ir jānoreaģē ja C ir 1 un D ir 5 (5 nav neviena pāra tabulā B)
nav jānoreaģē ja C ir 1 un D ir 1 (1 ir pārī ar 2)
nav jānoreaģē ja C ir 1 un D ir 6 (6 ir pārī ar 1)
ceru ka domu sapratāt, izskatās ka jālieto WHERE no SELECTa, bet man tiešām pieredze pa īsu.
Paldies jau iepriekš.
izskatās pēc kļūdas piemērā
un
ja vien attiecīgais AB nav pārī ar mainīgo D tabulā B
tas ir B.BA = A.AB un B.BB = D
vai nu B.BA = A.AB un B.BB = D vai B.BA = D un B.BB = B.BA
-
vari mēģināt ar joiniem http://en.wikipedia.org/wiki/Outer_join#Outer_joins
-
nja atlika atpakaļ... bet caurumu neaiztaisija (:
-
-
rtu ditf diezgan viegli budžetā tikt
-
a tev serveris ir aiz proxy?
hmm vai nu tam hostam ko izmantoju tā sasetapots, ka $_SERVER['REMOTE_ADDR'] satur iekšējo proxy ip
-
omg, viņš nu noteikti zin kas ir SMTP, POP/IMAP etc.
-
tas i tad ja serveris atrodas aiz rutera
-
es šitādu izmantoju
$ip = isset($_SERVER['HTTP_X_FORWARDED_FOR']) ? $_SERVER['HTTP_X_FORWARDED_FOR'] : $_SERVER['REMOTE_ADDR'];
-
ļoti elementāri:
Glabājot DB, lielkam mysql_real_escape_string visam, kas ir teksts, (int) visam, kas ir cipari.
Izvadot no DB, liekam sekojoši:
- ja tas ir useru kontents (komentāri utt), tad liekam <?php echo nl2br(htmlspecialchars($kautkas)) ?>
- ja tas ir admin kontrolēts saturs, piemēram, raksts, kas taisīts ar tinymce, tad nevajag htmlspecialchars
- html cleanupu vajag taisīt tad, ja saturu pievieno lietotāji, kuriem ir ļauts pievienot tikai dažus html tegus..
es neredzu jēgu no inputa filtrēšanas pirms ievietošanas datubāzē triviālos gadījumos. pēc augstākminētā visi draudi ir novērsti ar to, ka ievadot datubāzē, notiek DB eskeipošana (lai izvairītos no sql injekcijas), un izvadot - HTML eskeipošana (lai novērstu HTML injekciju, XSS un tamlīdzīgi - visi html tegi parādīsies kā teksts, bez interpretācijas).
vo tomēr atradu. īsi un skaidri teikts. varētu šito papildināt un kaut kur ielikt kā sticky
-
kad selektē useri no db, input laukiem izmanto mysql_real_escape_string()
un JS pārbaudes ir tikai smukumam, vienalga visas pārbaudes vajag iekš php taisīt
-
php banda \m/
-
hmm varbūt citam lietotājam ne Arturam ir lielākas tiesības... admin neder :)
-
redzu ka jau ieliki "jaunumus" :D
-
Turpinot offtopiku...
Nesem līdzīgs lohatrons arī uzpeldēja ->
http://driving.educationmobile.org/
Noteikumus arī visai grūti atrast...
Un ar plašām reklāmām: delfi, tribine, u.c.
http://tv.delfi.lv/?showvid=zwWxEFQx
Sistēma tāda pati, tik, te tas tiek nomaskēts ar "vērtīgo produktu"...
Nezinu kā tur ar to ētiku, bet acīmredzot, nauda stāv pāri visam...
Spriediet paši...
intereses pēc skatijos to lapu un atradu baigo caurumu - var ieiet kā admins un uplodot bildes.
ja tas serviss tiešām ir lohotrons, var viņiem kko sačakarēt :)
Stratēģiskā web spēle - warxy.com
in Manas lapu/darba novērtēšana
Posted
Web Developer ir totāls butthurt
to codez: turpini talāk Tev vis sanāks.