УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Программирование_OLD > PHP, PERL, MySQL, JavaScript
[php] Новичкам: задаем вопросы

Страница 892 из 1640

892

Опции темы

Поиск в этой теме

Опции просмотра

#8911

18.02.2009, 19:26

groundhog

Познавший АНТИЧАТ

Регистрация: 12.05.2007

Сообщений: 1,235

Провел на форуме:
2238549

Репутация: 1318

Отправить сообщение для groundhog с помощью ICQ

только если ты hidden полями будешь передавать тип... А объясни мне чем текст в textarea отличается от текста в INPUT TYPE="TEXT"? По-моему ты хочешь перепутать тёплое с мягким и нагородить огород... Нафик?

#8912

18.02.2009, 19:43

DMajere

Познающий

Регистрация: 25.12.2008

Сообщений: 34

Провел на форуме:
63045

Репутация: 6

а блин. действительно!
напугали дите страшными словами - хсс,инъекции.
вот с перепугу и начал клепать проверки ко всему)))

#8913

18.02.2009, 20:19

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

Обрабатывать надо не тип полей, вводимые значения.

#8914

18.02.2009, 21:07

DMajere

Познающий

Регистрация: 25.12.2008

Сообщений: 34

Провел на форуме:
63045

Репутация: 6

никто и не собирался обрабатывать тип. я хотел использовать тип как ключ в операторе swtich
в примерно таком коде
switch(type)
{
case text: различные действия
break;
case radio: различные действия
break;
....

}

вот. потому и спрашивал, есть ли возможность без js достучаться до типа поля.

а дело в следующем
для текстовых полей надо фильтр.
для остальных нет. так что в принципе можно разделить поля на тип text и на все остальные. вот и встает вопрос,как отделить одно от другого?для этого я и задавал вопрос о типах полей. т.е. вместо switch можно просто
if(тип поля текст ){то...}

если подскажете,как подругому отделить мух от катлет буду благодарен)))

Последний раз редактировалось DMajere; 18.02.2009 в 21:13..

#8915

18.02.2009, 21:19

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Цитата:

Сообщение от groundhog

только если ты hidden полями будешь передавать тип...

уже было

#8916

18.02.2009, 21:22

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,188

Провел на форуме:
6023777

Репутация: 2642

Отправить сообщение для NOmeR1 с помощью ICQ

А не проще ли сделать массивчик с полями и типами?
Вот небольшой примерчик
Поля:

Код:

<form method="POST">
<input type="text" name="fieldname1"><br>
<input type="text" name="fieldname2"><br>
<select name="fieldname3">
<option value="1">something1</option>
<option value="2">something2</option>
<option value="3">something3</option>
</select><br>
<input type="submit" name="fieldname4" value="Далее">
</form>

Обработка:

Код:

<?php 
// массивчик
$types = array(
'fieldname1' => 'text',
'fieldname2' => 'text',
'fieldname3' => 'select',
'fieldname4' => 'submit'
);
foreach($_POST as $fieldname => &$fieldvalue) {
	if($types[$fieldname] == 'text') {
		$fieldvalue = addslashes($fieldvalue);
	} else if($types[$fieldname] == 'select') {
		// .......
	}
}
?>

Цитата:

только если ты hidden полями будешь передавать тип...

Зато их не составит труда подменить.

Последний раз редактировалось NOmeR1; 18.02.2009 в 21:25..

#8917

18.02.2009, 21:24

Zedi

Постоянный

Регистрация: 06.06.2007

Сообщений: 335

Провел на форуме:
1487377

Репутация: 392

Отправить сообщение для Zedi с помощью ICQ

Ты что? Фильтр нужен для всех полей и обязательно, вот кто и делает уязвимые скрипты:-D никто не помешает поменять value того же радио буттона

Последний раз редактировалось Zedi; 18.02.2009 в 21:30..

#8918

18.02.2009, 21:32

DMajere

Познающий

Регистрация: 25.12.2008

Сообщений: 34

Провел на форуме:
63045

Репутация: 6

спасибо. массив лучшее решение.

Цитата:

Ты что? Фильтр нужен для всех полей и обязательно, вот кто и делает уязвимые скрипты:-D

поздно. сайт уже вскрыли злые хацкеры, воспользовавшись уязвимостью в radiobutton'ах

черт Zedi, так это был ты...

Последний раз редактировалось DMajere; 18.02.2009 в 21:35..

#8919

18.02.2009, 22:36

DMajere

Познающий

Регистрация: 25.12.2008

Сообщений: 34

Провел на форуме:
63045

Репутация: 6

ну, что же непонятного? просто задавший вопрос немного нуб

#8920

18.02.2009, 22:54

Frize

Познающий

Регистрация: 08.11.2008

Сообщений: 31

Провел на форуме:
139522

Репутация: 4

есть такой код:

Цитата:

function test() {

$arr = file('http://site/test.txt');
$num = mt_rand(1, count($arr));
$content = $arr[$num];
echo $content

как к нему присоеденить этот код

Цитата:

$f = 'http://site/test.txt';
$a = preg_split('~[\r\n]{1,2}---[\r\n]{1,2}~', file_get_contents($f));
$content = $a[rand(0,sizeof($a)-1)];
echo $content

???

примерно так

Цитата:

function test() {

$arr = file('http://site/test.txt');
$num = mt_rand(1, count($arr));
$content2 = $arr[$num];

$f = 'http://site/test2.txt';
$a = preg_split('~[\r\n]{1,2}---[\r\n]{1,2}~', file_get_contents($f));
$content = $a[rand(0,sizeof($a)-1)];
echo $content, $content2

так вобще реально?))) помогите