28.06.2014 / 16:57 | |
OLEKMAY Пользователь Сейчас: Offline
Имя: САНЕК Откуда: Винница Регистрация: 07.07.2012
| Кое что накидал, тестаните, должно работать. <?php
error_reporting(E_ALL);
// $_GET['mail']=''; у тебя в тесте эта переменка пустая получается указывай запрос к странице ?mail= и т.д...
$t_head='res'; // не знаю зачем это но так было
include 'condb.php'; // вот так лучше
$dores=@mysql_query(mysql_error(SELECT * FROM `mail` WHERE `newmail`="6. '.mysql_real_escape_string($_GET ['mail']).'")) or die(mysql_error()); // правда я не врубился зачем там "6"
$zapisi=@mysql_num_rows($dores);
$c='na'.$zapisi.'<br>';
if($zapisi>0)
{
while($res=mysql_fetch_assoc($dores))
{
$p_d=strlen($res['password']);
$p_s1=substr($res['password'],0, 1);
$c=$c.'ид'.$res['id'].'<br />поч'.$res['newmail'].'<br />дата'.$res['data'].'<br />мод '.$res['model'].'<br />пд '.$p_d.'<br />пc1 '.$p_s1.'<br />';
}
echo $c;
}
else
{
echo "The res is empty";
}
}
?>
|
28.06.2014 / 17:13 | |
Artorius Пользователь Сейчас: Offline
Имя: Артур Регистрация: 29.08.2012
| OLEKMAY, Экранировать вывод на отладке? Оо
|
28.06.2014 / 18:49 | |
OLEKMAY Пользователь Сейчас: Offline
Имя: САНЕК Откуда: Винница Регистрация: 07.07.2012
| Artorius, Если не екранировать вывод на этих запросах вылетают предупреждения когда они равны нулю, так что не гони |
28.06.2014 / 18:51 | |
OLEKMAY Пользователь Сейчас: Offline
Имя: САНЕК Откуда: Винница Регистрация: 07.07.2012
| Ой там ошибочка была, вот исправил. С тела не удобно <?php
error_reporting(E_ALL);
// $_GET['mail']=''; у тебя в тесте эта переменка пустая получается указывай запрос к странице ?mail= и т.д...
$t_head='res'; // не знаю зачем это но так было
include 'condb.php'; // вот так лучше
$dores=@mysql_query(SELECT * FROM `mail` WHERE `newmail`="6. '.mysql_real_escape_string($_GET ['mail']).'")) or die(mysql_error()); // правда я не врубился зачем там "6"
$zapisi=@mysql_num_rows($dores);
$c='na'.$zapisi.'<br>';
if($zapisi>0)
{
while($res=mysql_fetch_assoc($dores))
{
$p_d=strlen($res['password']);
$p_s1=substr($res['password'],0, 1);
$c=$c.'ид'.$res['id'].'<br />поч'.$res['newmail'].'<br />дата'.$res['data'].'<br />мод '.$res['model'].'<br />пд '.$p_d.'<br />пc1 '.$p_s1.'<br />';
}
echo $c;
}
else
{
echo "The res is empty";
}
}
?>
|
28.06.2014 / 19:00 | |
vl@volk Пользователь Сейчас: Offline
Имя: Владислав Откуда: Земля Регистрация: 26.12.2012
| Бомбом
__________________
знает толк |
28.06.2014 / 19:44 | |
vl@volk Пользователь Сейчас: Offline
Имя: Владислав Откуда: Земля Регистрация: 26.12.2012
| __________________
знает толк
Прикрепленные файлы: res.php (0.47 кб.) Скачано 195 раз |
3.07.2014 / 11:08 | |
Newjavago Пользователь Сейчас: Offline
Имя: NewJavaGO Регистрация: 10.05.2014
| HoldFast (20.06.2014/12:17) Кстати говоря, безопасность хромает. http://kd.5bit.eu/test/kod.php/?url=../wablon.phpУважаемые Холдфаст и веб_демон вы говорили про опасность. Но я ни как не многу понять это. Прошу вас, подробно расскажите в чем опасность, что будет если я его не буду исправить, и как исправить? |
3.07.2014 / 11:41 | |
HoldFast Пользователь Сейчас: Offline
Имя: Андрей Откуда: Великие Луки Регистрация: 18.04.2011
| Можно заюзать регулярное выражение для проверки входящего url
__________________
Да, детка, я - Король Ящериц!!! |
3.07.2014 / 15:03 | |
aNNiMON Супервизор Сейчас: Offline
Имя: Витёк Регистрация: 11.01.2010
| Подскажите, как сделать мультиязычность на сайте? Нужен адекватный вариант, без костылей. В идеале, хотел бы папку lang c отдельными языковыми файлами для каждого языка, откуда брались бы строки. Если есть фреймворки для этого, тоже не буду против.
__________________
let live |
3.07.2014 / 15:08 | |
web_demon Супервизор Сейчас: Offline
Регистрация: 11.01.2010
| aNNiMON, может тебе открыть репозиторий от нового двига, там и посмотришь по крайней мере мой вариант?
|