ArnisR

Paldies, tieši tas, kas vajadzīgs!

Būtībā varētu arī ar hidden, bet gribas, lai formas aizpildītājs redzētu to vērtību.

Ir parasta HTML forma. Vienā no tās INPUT (type = text) laukiem ir jau piešķirta VALUE. Kā izdarīt tā, lai tās vērtību nebūtu iespējams rediģēt, tomēr šī vērtība tiktu nodota PHP apstrādes failam kā POST mainīgais?

Kā ar PHP atļaut uz servera ielādēt tikai rar un zip failus ? Pārbaude notiek šādā veidā: $_FILES["uploaded_file"]["type"] == "image/jpeg"

Paldies par mysql_real_escape_string(); funkciju! Bet ir vēl viena funkcija, ar kuru it kā tiek pārbaudīts, lai GET mainīgajā 'category' būtu tikai naturālie skaitļi, pretējā gadījumā redirekts uz galveno lapu. if(!preg_match("|^[\d]+$|", $_GET["category"])){header("Location: ./"); exit();} Vai ar to pietiek, lai izsargātos no SQL injekcijām?

Tātad man ir PHP mājas lapa, kuras dati un saturs tiek glabāts MySQL datubāzē. Mājas lapā ir gan komentēšanas forma, gan $_GET mainīgie. Kas būtu jādara, lai izsargātos no SQL injekcijām un kādi ir tie paņēmieni, lai aizsargātu savu web lapu? Šajā ziņā esmu iesācējs, tāpēc ceru uz palīdzību. Paldies!

Tātad, manā web lapā no MySQl datubāzes tiek izvadīti pēdējie 10 komentāri apmēram šadi: $result = mysql_query("SELECT * FROM comments WHERE article='$id' LIMIT 10",$db); Lai netaisīt to lappušu navigācju, gribētos tā lai nospiežot pogu - "Lasīt vairāk komentāru", ielādējas nākošie desmit komentāri. Varbūt kādas idejas, kā to varētu paveikt? Paldies!!!

Kā ar mod rewrite varētu paveikt tā, lai, ielādējot šo saiti: lapa.lv/index.php?cat=123&id=456 URL logā parādītos: lapa.lv/category/123/post/456 $_GET['cat'] un $_GET['id'] ir mainīgie un to vērtibas ir naturālie skaitļi.

Kur var atrast kādu pavisam vienkāršu AJAX skriptu HTML formas apstrādei? Galvenais, lai datu apstrāde notiktu nepārlādējot citas lapas... varbūt kāds var palīdzēt?

Vai kāds nevarētu ,lūdzu, pateikt, kā pareizi ar mod rewrite novākt $_GET mainīgos šim te linkam: lapa.lv/cart.php?action=add&id=1 Svarīgi, lai, atverot tādu linku, mainīgo $_GET["action"] un $_GET["id"] vērtības nekur nepazustu, bet lapas URL pārlūkprogrammas logā izskatītos šadi: lapa.lv/cart.php Paldies!