Вы не зашли.
Вобщем не могу понять, куда сувануть $_SERVER['REQUEST_URI'], чо-оп обновлялся при переходе на другую страницу : )
Вот код :
Код:
| span style="color: #0000BB"><?php$data = dirname(__FILE__) . '/online.dat';$file = file($data);if (getenv('HTTP_X_FORWARDED_FOR')) { $ip = getenv('HTTP_X_FORWARDED_FOR');} else { $ip = getenv('REMOTE_ADDR');}$ua = getenv('HTTP_USER_AGENT');for($i = 0; $i < count($file); $i++) { list($agent, $user, $last) = explode('::', $file[$i]); if (!empty($user) && !empty($last) && !empty($agent)) { if($last < time - 180) { $user = null; $last = null; $agent = null; } if(!empty($user) && !empty($last) && !empty($agent)) { if($ip == $user && $ua == $agent) { $online_array[] = $ua.'::'.$ip.'::'.time()."\r\n"; } else { $online_array[] = $agent.'::'.$user.'::'.$last; } } }}if(isset($online_array)) { foreach($online_array as $i => $str) { if($str == $ua.'::'.$ip.'::'.time()."\r\n") { $ok = $i; break; } } foreach($online_array as $j => $str) { if($ok == $j) { $online_array[$ok] = $ua.'::'.$ip.'::'.time()."\r\n"; break; } }}$open = fopen($data, 'w') or exit('Не могу открыть файл '.basename($data));flock($open, 2);if(empty($online_array)) { $online_array[] = $ua.'::'.$ip.'::'.time()."\r\n";}foreach($online_array as $str) { fputs($open, $str);}flock($open, 3);fclose($open);echo count($file);?> |
Помогите засунуть его в нужное место. Мне нужно записывать, где сейчас находится чел
Добавлено спустя 1 минуту 56 секунд: И еще, если можно. Замутите что-бы записывало кол-во переходов юзера : )
для начала откажись от хранения данных в файле. передам я юзерагент с символами :: и нарушу тебе структуру, что делать тогда будешь?
Щас напишу тогда на mysql ^^ попробую oop заюзать :-d
#4.
Morgan
Off
(10)
Участник
2010.08.07 17:05
Gemorroj, как вариант, ':' -> '[амперсанд]#58;'
Отредактировано Morgan (2010.08.07 17:05)
Натан ротшильд :
Кто владеет информацией, тот владеет миром
Так лучше?
Код:
| span style="color: #0000BB"><?phpclass MySQL { private $_link; public function connect ($host, $user, $pass, $db) { $this->_link = mysql_connect($host, $user, $pass) or die('Немогу подключиться к серверу!'); mysql_select_db($db, $this->_link) or die('Немогу подключиться к базе данных'); mysql_unbuffered_query('SET NAMES `utf8`', $this->_link); } public function query ($sql) { return mysql_query($sql, $this->_link); } public function result ($sql, $value = 0) { return mysql_result($sql, $this->_link, $value); } public function escape ($str) { return mysql_real_escape_string(trim($str)); } public function utf ($str) { return htmlspecialchars($str, ENT_QUOTES); } }$sql = new MySQL;$sql->connect('localhost', 'root', '', 'setew');if(isset($_SERVER['HTTP_X_OPERAMINI_PHONE_UA'])) { $ua = $sql->utf($_SERVER['HTTP_X_OPERAMINI_PHONE_UA']);} else { $ua = $sql->utf($_SERVER['HTTP_USER_AGENT']);}$ip = $sql->utf($_SERVER['REMOTE_ADDR']);if (mysql_num_rows($sql->query("select (`id`) from `online` where `ip`='".$sql->escape($ip)."' and `ua`='".$sql->escape($ua)."' limit 1"))) { $sql->query("update `online` set `time`='".time()."', `where`='".$sql->escape($_SERVER['REQUEST_URI'])."', `count`=`count`+'1' where `ip`='".$sql->escape($ip)."' and `ua`='".$sql->escape($ua)."' limit 1");} else { $sql->query("insert into `online` set `time`='".time()."', `where`='".$sql->escape($_SERVER['REQUEST_URI'])."', `ip`='".$sql->escape($ip)."', `ua`='".$sql->utf($ua)."', `count`='1'");}?> |
Иль что - то нужно еще добавить ?
sql injection, несоблюдение стандартов кодирования...
public function utf ($str) {
return htmlspecialchars($str, ENT_QUOTES);
}
это совершенно ни к чему
mysql_result($sql, $this->_link, $value);
это не корректно
return mysql_real_escape_string(trim($str));
почему не используется ресурс соединения с БД?
Я уже все переделал
public function utf ($str) {
return htmlspecialchars($str, ENT_QUOTES);
}
Это плохо разве? О_О а как еще фильтровать при выводе?
Отредактировано @Office (2010.08.07 17:05)
Мля я грю уже сделал все
щас покажу как сделал
Отредактировано @Office (2010.08.07 17:05)
tipsun написал:
Не обязательно от файлового хранения отказываться...
Обязательно. Этот говнокод потом в могилу весь код потянет.
И никто-ничего тут не усложняет, кот элементарен до безобразия.
Добавлено спустя 1 минуту 15 секунд: @Office, все равно, код не корректен.
Что именно там не корректо? Помоги сдлать корректнее
Что тут некорректно?
public function utf ($str) {
return htmlspecialchars($str, ENT_QUOTES);
}
mysql_result($sql, $this->_link, $value); - снес функцию.
return mysql_real_escape_string(trim($str));
почему не используется ресурс соединения с БД?
Исправлено.
Еще не корректно?
почему htmlspecialchars называется utf? тем более что ты там даже не указываешь кодировку для htmlspecialchars и по умолчанию она ISO-какая-то там.
mysql_result - посмотри синтаксис этой функции и сравни с тем, что ты ей передаешь
ну и повсюду sql injection проходит. твой htmlspecialchars/utf никак не защищает тебя от sql injection, тебя защитит только mysql_real_escape_string
перед занесением данных в БД обрабатывать их с помощью htmlspecialchars не нужно. htmlspecialchars применяется перед самым выводом данных пользователю. т.е. в echo, print и т.п. (для простоты понимания)
А название играет роли? О_о
Потому что я так превык, называть функцию utf.
mysql_real_escape_string использую при записи в БД, а при выводе: "htmlspecialchars".
Я не заношу в бд фильтруя htmlspecialchars()
ENT_QUOTES экранирует ковычки, sql inj не прокатит
Добавлено спустя 5 минут 46 секунд: Кхмм.. если ты про фильтрацию USERAGENTA то убрал
Отредактировано @Office (2010.08.07 19:07)
@Office, а нулл байты или обратные слеши он фильтрует? экранируй с помощью mysql_real_escape_string и не выдумывай велосипедов
стандартизация кода это очень важный момент, если ты привык к utf, то это не значит что это правильно и так делать надо. нарушая стандарты кодирования, ты тем самым гробишь проект в плане расширяемости. во многих конторах код не считается принятым пока полностью не прокомментирван и оформлен в соответствии со стандартами.
Геморрой, для тебя конечно код простой
(в рифму получилось)
Автор счетчика, не точный он у тебя будет с переходами, скорее всего...
Добавлено спустя 4 минуты 18 секунд: Потому, что после 3х минут юзер с базы удаляется, отсюда следует и неточность. Вдруг он подаст признак присутствия на сайте после 3х минут, а его переходы уже по-новой будут считаться...
Отредактировано tipsun (2010.08.07 20:08)
tipsun, внимательно код смотри, не удаляются записи.
Если он вдруг зайдет, переходы будут продолжаться.
Gemorojj, Т.е ты хочешь сказать при выводе mysql_real_escape_string использовать? О_о
Я при записи, использую его, а при выводе htmlspecialchars, а насчет utf(), у тебя есть более наилучший вариант названия функции?
Покажи, может превыкну к нему. Незнаю, как только ознакомился с функциями, начал юзать utf..
Отредактировано @Office (2010.08.07 22:10)
Автор счетчика, извиняюсь. Увидел
посчитать всех, у кого время больше лимита, таким же запросом и выводим... Мда, всё продуманно...
@Office написал:
Т.е ты хочешь сказать при выводе mysql_real_escape_string использовать?
совсем нет, где я такое говорил?
Я бы лично htmlspecialchars вообще не выделял в отдельный метод.
Хз, геморой. Привык делать так, не считаю ошибкой
Всеравно, спасибо за совет.
Gemor, еще вопрос, стоило ли тут использовать такое мего OOP? :-D
Отредактировано @Office (2010.08.07 23:11)
ООП предпологает правильный, с точки зрения структуры, код. Почитай об именовании классов, методов, свойств, комментариев. Да и ООП тут в принципе-то и почти нет. Просто не используются никакие его приемущества. Набор функций объединенных неймспейсом (PHP 5.3) делает абсолютно тоже самое.
ООП не помешает в принципе, т.к. если нужно будет что-то расширить, изменить, то с ним намного проще будет это сделать.
