Analgiins

nu taapeec vajag normaali jautaajumu uzdot un paskaidrot, kas tad iisti ir - includi vai "ne-includi" vai kaa shajaa gadiijumaa jaapaarbauda POST mainiigo esamiiba (gan jau ka arii pareiziiba) ai, ko es te vispaar striidos, sen jau risinaajumi atrasti

starp citu bubu, ko tu ar to domaa - submitot formu normaali ?

nu paga... manis uzrakstiitaa rindinja jau arii paarbauda, vai lietotaajs niet uz lapu none.php pa taisno. Es piemeeram to lietoju shaadi: ir fails index.php un ir fails config.php (nu kur visaadas svariigas lietas), tajaa config.php saakumaa ir taa manis uzrakstitaa rindinja, a to pashu config.php es require index.php. No indeks lapas var iekljaut to config.php, a ja pa taisno, tad die (nu vienalga ko dariit - pazinjojums kaads vai kas cits) nu bet ja submito, tad gan jau ka liidzi naak kaadi mainiigie (POST vai GET), so.. vispism paarbaudam, vai ir kaadi maniigie vai tie atbilst vajadziigajam - ja jaa, tad apejam to security row un daram kas daraams. Kas te ko nesaprast.. to sindinju es vienkaarshi arii lietoju meerkjim, lai nepiekljuutu pie faila pa taisno, tb, address baaraa rakstot to

manuprāt vislabākais variants ir šis: // Security row if (basename($_SERVER['PHP_SELF']) == basename(__FILE__)) die;

kraasotaajs Raivis :) Kaa tev pacietiiba te kraasoties, pat jautaajuma ziimei lielaaks fonts Ja Permission denied nu taatad nav tiesiibu dzeest, Venom savaa skriptaa jau pirms dzeeshanas pieshkjir maksimaalaas tiesiibas: @chmod($topdir.$item,0777);//jic

savaidzeejaas noteikt flash geima izmeerus. Kam tas vajadziigs? Nu liidziigi kaa games.inbox.lv vai games.oho.lv, kur katra speele atveras savaa logaa ar saviem loga platumiem un garumiem. Ir kaadi ieteikumu, kaa realizeet kaut ko taadu?

nee nu ar programmeetaaji - sanjem 240 un nezin, ko var izdariit ar JavaScript, un ko ar PHP. Saprastu to veel, ja cilvis ir iesaaceejs, bet ja jau straadaa un sanjem par to algu... Nopietni, rodas iespaids, ka Latvijaa normaali programmeetaaji saskaitaami uz pirkstiem. P.S. Mosh kaads uzraksta manuaali par else if konstrukciju izmantoshanu, a to liekas, ka ljoti daudziem tas sagaadaa probleemas! P.S.S. Nav obligaati mani njemt veeraa.

ar direktorijaam var straadaat, tikai vinjaam jaanomaina permiisijas

orion - tavai zināšanai ir arī tāda lieta kā view source, resp., jebkurai lapai piespied peles labo pogu, izveelies view source un skaties skriptos; ja jau tev patiik taa kaa shajaa forumaa, tad sorcee apskaties un atrodi rindinju <script type='text/javascript' src='html/ibfcode.js'></script> un skaties cik tiik. Piemeeri ir pashaa deguna galaa, zheel ka laames to neprot saskatiit!

1) es visu regexu rakstītu šādi: ereg("(...)") 2) kur katru "slikto" simbolu atdalītu ar or: | 3) meta-rakstzīmēm iekš ereg cik zinu vajag divus backslash 4) tas, cik tur ir vai nav tukšumu, pārbaudītu jau ar preg_match, kur noderēt varētu \s vai \S

Jāstrādā. Skaties vai tev ar charsetiem viss kārtībā

tad jau vajag šitā: preg_match("/^(\w+)$/", $TEXT) \w - any "word" character

būtu labi, ja tiem laukiem, kas ir true vai false, lauka tips būtu enum('', '+','-') .. kaut kā tā

šitas neder: preg_match("/(\D+)/", $TEXT) \D - any character that is not a decimal digit

stundaa kaa reiz arii izdariiju :)

ieliec lapai saakumaa <meta http-equiv="Content-Type" content="text/html; charset=windows-1257" />, tam vajadzeetu straadaat

nu programmu jau ir daudz un dazhaadu, es lietoju FileZilla. Pats no sava servera un savaam PHP konfiguraacijaam varu uploadot, vienkaarshi intereseeja, vai ir iespeejams citaadi.. nu taadaa veidaa

sorry, aizmirsu piebilst, ka failus vaidzeetu uplodot uz FTP servera (nu tjip no sava kompja uz eclub.lv)

a vot man interesē tāda lieta kā failu uplodošana, kad php konfigurācijas failā file_uploads = Off. Vai tas ir iespējams ar php scriptu? Neprasu jau uzreiz gatavu kodu, vismaz funkcijas, uz ko skatīties, pieeju šai lietai etc...

aa, un veel kas: peec visiem shiem algoritmiem nevaidzeetu tomeer aizmirst beidzot izmantot strip_tags, lai nonjemtu tagus, kuriem parast nav beigu taga (piem. <meta>)

jaa, shitaa straadaa aatraak

nu pats uztaisiiju shitaatu scriptu, tjip masiivs ar visiem tagiem: $all_tags = array ( "!DOCTYPE", "a", "abbr", "acronym" ... visus jau neraxtiishu ... "var", "xmp"); atljautie tagi: $allowed_tags = array ( 'b' ,'i' ,'u' ,'img' ,'br' ); filtreejam: foreach ($all_tags as $tag) { if (!in_array($tag, $allowed_tags)) $text = preg_replace("'<".$tag."[^>]*?>.*?</".$tag.">'si", "", $text); } Nu viss straadaa, tachu neracionalitaate pashaa pilniibaa. Izsakiet savus viedokljus.

meegjinaaju Venom, bet tur kaut kas arii neiisti rubii. Ok, u, i, b vinjsh atstaaj, p nodzees - briinishkjiigi, bet teixim <script> tagu vinjsh neizfiltree, tas pats ar tagiem table, tr,td.. nu njez, regulaaraas izteiksmes taa jau maz saprotu.. ;)

resp., tas bla bla paliek, bet nu es gribeetu lai vinjs nepaliek, ja jau ir neatljautajos tagos

... turpinaajums... vai tik nebuus shitaa te peec skripta izpildes: bla bla un <p>paragraafs</p> sourcee, protams, jaaskataas :)