Вниз  PHP и мелкие вопросы
- 28.06.2014 / 16:57
OLEKMAY
  Пользователь

OLEKMAY 
Сейчас: Offline
Кое что накидал, тестаните, должно работать.
  1. <?php
  2. error_reporting(E_ALL);
  3. // $_GET['mail']=''; у тебя в тесте эта переменка пустая получается указывай запрос к странице ?mail=  и т.д...
  4. $t_head='res'; //  не знаю зачем это но так было
  5. include 'condb.php'; // вот так лучше
  6. $dores=@mysql_query(mysql_error(SELECT * FROM `mail` WHERE `newmail`="6. '.mysql_real_escape_string($_GET ['mail']).'")) or die(mysql_error()); // правда я не врубился зачем там "6"
  7. $zapisi=@mysql_num_rows($dores);
  8. $c='na'.$zapisi.'<br>';
  9. if($zapisi>0)
  10. {
  11. while($res=mysql_fetch_assoc($dores))
  12. {
  13. $p_d=strlen($res['password']);
  14. $p_s1=substr($res['password'],0, 1);
  15. $c=$c.'ид'.$res['id'].'<br />поч'.$res['newmail'].'<br />дата'.$res['data'].'<br />мод '.$res['model'].'<br />пд '.$p_d.'<br />пc1 '.$p_s1.'<br />';
  16. }
  17. echo $c;
  18. }
  19. else
  20. {
  21. echo "The res is empty";
  22. }
  23. }
  24. ?>

- 28.06.2014 / 17:13
Artorius
  Пользователь

Artorius 
Сейчас: Offline
OLEKMAY, Экранировать вывод на отладке? Оо
- 28.06.2014 / 18:49
OLEKMAY
  Пользователь

OLEKMAY 
Сейчас: Offline
Artorius, Если не екранировать вывод на этих запросах вылетают предупреждения когда они равны нулю, так что не гони :hack:
- 28.06.2014 / 18:51
OLEKMAY
  Пользователь

OLEKMAY 
Сейчас: Offline
Ой там ошибочка была, вот исправил. С тела не удобно
  1. <?php
  2. error_reporting(E_ALL);
  3. // $_GET['mail']=''; у тебя в тесте эта переменка пустая получается указывай запрос к странице ?mail=  и т.д...
  4. $t_head='res'; //  не знаю зачем это но так было
  5. include 'condb.php'; // вот так лучше
  6. $dores=@mysql_query(SELECT * FROM `mail` WHERE `newmail`="6. '.mysql_real_escape_string($_GET ['mail']).'")) or die(mysql_error()); // правда я не врубился зачем там "6"
  7. $zapisi=@mysql_num_rows($dores);
  8. $c='na'.$zapisi.'<br>';
  9. if($zapisi>0)
  10. {
  11. while($res=mysql_fetch_assoc($dores))
  12. {
  13. $p_d=strlen($res['password']);
  14. $p_s1=substr($res['password'],0, 1);
  15. $c=$c.'ид'.$res['id'].'<br />поч'.$res['newmail'].'<br />дата'.$res['data'].'<br />мод '.$res['model'].'<br />пд '.$p_d.'<br />пc1 '.$p_s1.'<br />';
  16. }
  17. echo $c;
  18. }
  19. else
  20. {
  21. echo "The res is empty";
  22. }
  23. }
  24. ?>

- 28.06.2014 / 19:00
vl@volk
  Пользователь

vl@volk 
Сейчас: Offline
Бомбом
__________________
 знает толк
- 28.06.2014 / 19:44
vl@volk
  Пользователь

vl@volk 
Сейчас: Offline
:biggrin:
__________________
 знает толк


Прикрепленные файлы:
res.php (0.47 кб.) Скачано 195 раз
- 3.07.2014 / 11:08
Newjavago
  Пользователь

Newjavago 
Сейчас: Offline
HoldFast (20.06.2014/12:17)
Кстати говоря, безопасность хромает. http://kd.5bit.eu/test/kod.php/?url=../wablon.php
Уважаемые Холдфаст и веб_демон вы говорили про опасность. Но я ни как не многу понять это. Прошу вас, подробно расскажите в чем опасность, что будет если я его не буду исправить, и как исправить?
- 3.07.2014 / 11:41
HoldFast
  Пользователь

HoldFast 
Сейчас: Offline
Можно заюзать регулярное выражение для проверки входящего url
__________________
 Да, детка, я - Король Ящериц!!!
- 3.07.2014 / 15:03
aNNiMON
  Супервизор

aNNiMON 
Сейчас: Offline
Подскажите, как сделать мультиязычность на сайте? Нужен адекватный вариант, без костылей. В идеале, хотел бы папку lang c отдельными языковыми файлами для каждого языка, откуда брались бы строки.
Если есть фреймворки для этого, тоже не буду против.
__________________
 let live
- 3.07.2014 / 15:08
web_demon
  Супервизор

web_demon 
Сейчас: Offline
aNNiMON, может тебе открыть репозиторий от нового двига, там и посмотришь по крайней мере мой вариант?
Наверх  Всего сообщений: 4740
Фильтровать сообщения
Поиск по теме
Файлы топика (129)