#541 2009.01.29 08:02

НЕЗНАЙКА
Участник
Откуда: Россия
Зарегистрирован: 2008.11.24
Сообщений: 313
Карма: 11
Профиль Веб-сайт

Re: PHP+MySQL

Адрес поидее хттпhmm/... А ссылка на адрес <а хреф... <?...?> это тоже будет работать, но как сценарий SGML


ДАУН-Данная Аватара Унаследована Незнайкой

Неактивен

#542 2009.01.29 11:51

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6594
Карма: 107
Профиль Веб-сайт

Re: PHP+MySQL

PHP код на данный момент можно обозначать следующими конструкциями

Код:

1
span style="color: #0000BB"><?php// рекомендуемый стиль?><?// сокращенный не рекомендуемый стиль?><%// сильно не рекомендуемый стиль ASP%>

да, я имел ввиду автоматическую замену http://xxx.ru на <a href="http://xxx.ru">http://xxx.ru</a>

Неактивен

#543 2009.01.29 12:54

AGENT
Участник
Откуда: Россия
Зарегистрирован: 2008.06.01
Сообщений: 258
Карма: 2
Профиль

Re: PHP+MySQL

А для чего там https и ftp? Кстати в скрипте меня насторожил такой момент. При инсталяции,в форме ввода мыла,оказалось мыло,которое я указывал в панеле управления хостингом. Что это может значить?

Неактивен

#544 2009.01.29 13:35

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6594
Карма: 107
Профиль Веб-сайт

Re: PHP+MySQL

ну эти протоколы не хуже обычного http, мыло твое и так можно получить в переменной $_SERVER['SERVER_ADMIN']

Неактивен

#545 2009.01.29 13:40

AGENT
Участник
Откуда: Россия
Зарегистрирован: 2008.06.01
Сообщений: 258
Карма: 2
Профиль

Re: PHP+MySQL

Ага. Вот еще такой вопрос.  Можно ли написать такой код,который запрещает скуль иньекцию?

Неактивен

#546 2009.01.29 13:53

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6594
Карма: 107
Профиль Веб-сайт

Re: PHP+MySQL

функций подходящих для всех случаев не существует. ну а вообще та самая mysql_real_escape_string

Неактивен

#547 2009.01.29 15:13

AGENT
Участник
Откуда: Россия
Зарегистрирован: 2008.06.01
Сообщений: 258
Карма: 2
Профиль

Re: PHP+MySQL

Меня уверяют ,что данная функция есть. Я тебе позже покажу ее

Неактивен

#548 2009.01.29 15:34

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6594
Карма: 107
Профиль Веб-сайт

Re: PHP+MySQL

бред. нету такой. все зависит от того что нам надо получить.

Неактивен

#549 2009.01.29 15:47

AGENT
Участник
Откуда: Россия
Зарегистрирован: 2008.06.01
Сообщений: 258
Карма: 2
Профиль

Re: PHP+MySQL

Я неправильно выразился. Не функция,а скорее алгоритм или типо того. Вот код
foreach ($HTTP_GET_VARS as $key => $val)
{
$val = htmlspecialchars($val, ENT_QUOTES);
$$key = $val;
}
;
foreach ($HTTP_POST_VARS as $key => $val)
{
$val = htmlspecialchars($val, ENT_QUOTES);
$$key = $val;
}

Неактивен

#550 2009.01.29 16:34

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6594
Карма: 107
Профиль Веб-сайт

Re: PHP+MySQL

smile)) глупость это, а не функция)
с помощью этой функции когда-то переводили старые скрипты, которые написаны с расчетом под включенные глобальные переменные, на выключенные глобальные переменные. от SQL она никак не защищает. и к применению никак не рекомендована.

Неактивен

Дополнительно

forum.wapinet.ru

PunBB Mod v0.6.2
0.033 s