ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
06.12.2007, 08:40
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
О Боги, боги мои, яду мне, яду...
SELECT * - означает что запрашиваются все поля, в том числе и status
или ты хочешь получить данные из БД без запроса к БД?
ты опиши, что ты конкретно хочешь? я например не телепат
__________________
Карфаген должен быть разрушен...
|
|
|
06.12.2007, 10:50
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Хороший, ану иди сюда! Я тебе чё говорил! Не юзай mysql_result он нужен только если что-то одно вывести... А ещё он нужен если его понимаеш, ты его не понимаеш! Вот и не юзай!
PHP код:
<?
$query = mysq_query("SELECT * FROM users_reg where login='$login' and pass='$pass'");
$row = mysql_fetch_array($query);
echo '<pre>'; //Это потом уберёш
print_r($row); //И это тож
echo 'Status: ' . $row['status']; //Выведет поле status
?>
На, выполни и узри чудо 
=========================
Насчёт твоих скриптов, тама у тя есть ...echo "<center>Логин <b>".$login."</b> не найден в базе, или вы ввели неправельный пароль.</center>";... тут у тебя XSS и не удевлюсь, если ты все поля пропускаеш только через mysql_escape_string() нужно ещё и htmlSpecialChars() 
<offtop>Вот подожди, налажу я комп, поставлю аську, покажу где раки зимуют и как правильна скрипты писать и вопросы задавать</offtop>
Последний раз редактировалось Ponchik; 06.12.2007 в 10:56..
|
|
|
|
06.12.2007, 11:11
|
|
Постоянный
Регистрация: 29.10.2007
Сообщений: 381
Провел на форуме:
651930
Репутация:
65
|
|
Сообщение от Ponchik
Хороший, ану иди сюда! Я тебе чё говорил! Не юзай mysql_result он нужен только если что-то одно вывести... А ещё он нужен если его понимаеш, ты его не понимаеш! Вот и не юзай!
PHP код:
<?
$query = mysq_query("SELECT * FROM users_reg where login='$login' and pass='$pass'");
$row = mysql_fetch_array($query);
echo '<pre>'; //Это потом уберёш
print_r($row); //И это тож
echo 'Status: ' . $row['status']; //Выведет поле status
?>
На, выполни и узри чудо
=========================
Насчёт твоих скриптов, тама у тя есть ...echo "<center>Логин <b>".$login."</b> не найден в базе, или вы ввели неправельный пароль.</center>";... тут у тебя XSS и не удевлюсь, если ты все поля пропускаеш только через mysql_escape_string() нужно ещё и htmlSpecialChars()
<offtop>Вот подожди, налажу я комп, поставлю аську, покажу где раки зимуют и как правильна скрипты писать и вопросы задавать</offtop> давай быстрее только=) жду спасибо
|
|
|
|
06.12.2007, 11:54
|
|
Постоянный
Регистрация: 29.10.2007
Сообщений: 381
Провел на форуме:
651930
Репутация:
65
|
|
PHP код:
if($_POST['game'])
{
$login = mysql_escape_string($_POST['login']);
$pass = mysql_escape_string(md5($_POST['pass']));//хешируем введенный пароль
$query = "SELECT * FROM users_reg where login='".$login."'&& pass='".$pass."'";
$result = mysql_query($query) or die ("Ошибка ");;//обработка запроса
$stat = mysql_fetch_assoc($result);
if (mysql_num_rows($result)==0)
{
echo "<center>Логин <b>".$login."</b> не найден в базе, или вы ввели неправельный пароль.</center>";
}
else
{
if ($stat["status"] == 7)
{
echo "Йа, сцуко, админчег! <b>".$login."</b>";
}
else
{
echo "Привет <b>".$login."</b>";
}
}
}
благодаря моему сенсею, решение оказалось простым. |
|
|
|
06.12.2007, 18:40
|
|
Постоянный
Регистрация: 29.10.2007
Сообщений: 381
Провел на форуме:
651930
Репутация:
65
|
|
хм, не знаю как задать вопрос, попытаюсь.
в чем нужно хранить имена пользователей которые сейчас авторизировались на сайте, чтобы их вывести?)
|
|
|
|
06.12.2007, 18:49
|
|
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме:
3069349
Репутация:
808
|
|
Сообщение от XopoIII
хм, не знаю как задать вопрос, попытаюсь.
в чем нужно хранить имена пользователей которые сейчас авторизировались на сайте, чтобы их вывести?)
В БД. А хранят там обычно не список имён авторизовавшихся, а время последнего проявления активности. Если разница между сохранённым временем и текущим менее 15 минут - то пользователь показывается в списке, если больше - то нет.
|
|
|
|
06.12.2007, 19:19
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
XopoIII, хмм... где-то я этот вопрос видел, может в аське, от тебя =\ Яж тебе всё объяснил... Ну раз не понятно, объясняю подробнее
Как я помню у тебя в $_SESSION['login'] хранился логин пользователя если он залогинен
В табле пользователей (назовём это users) создай поле last_refresh
В config.php пишеш такое
PHP код:
<?php
//Твой конфиг (файл, который инклудится во все скрипты)
if($_SESSION['login']) mysql_query("UPDATE `users` SET `last_refresh` = '" . time() . "' WHERE `login` = '{$_SESSION['login']}'");
?>
Так... Юзверей онлайн чекаем так
PHP код:
<?php
$users_online_query = mysql_query("SELECT `login` FROM `users` WHERE " . time() . "-`last_refresh` <= 60*15");
$users_online = mysql_fetch_array($users_online_query);
echo '<pre>';
print_r($users_online);
?>
Ты... Я не обещаю, но должно работать  |
|
|
|
06.12.2007, 22:09
|
|
Познающий
Регистрация: 01.10.2007
Сообщений: 40
Провел на форуме:
172670
Репутация:
15
|
|
fsockopen();
нужно подключаться к прокси и обновлять страницу - собственно работа с соксом. но у меня проблема - никак не могу нормально щаюзать сокс.
хотелось бы получить решение, кушающее айпишник прокси из файла и самое главное - как написать функцию коннекта через прокси и посылание ПОСТ даты?
|
|
|
|
07.12.2007, 04:37
|
|
Постоянный
Регистрация: 29.10.2007
Сообщений: 381
Провел на форуме:
651930
Репутация:
65
|
|
почему на запрос
mysql_fetch_array и mysql_fetch_assoc выдается одно и тоже Array ?
|
|
|
|
07.12.2007, 04:54
|
|
Познавший АНТИЧАТ
Регистрация: 14.10.2004
Сообщений: 1,162
Провел на форуме:
5619724
Репутация:
2944
|
|
У меня два вопроса:
1) Форматированние данных, всмысле "приятное" на вид распределение. В базу данных надо добавить статью, с картинками, отформатировать её по примеру как в wikipedia. Допустим залить картинки с возможностью последующего ввывода в нужной части документа, а так же выделение жирным, создание линков и тому подобное, по принципу bbtags (как при ответе на этом форуме).
Где я могу почитать статьи о подобном и как это вообще называется на русском или на английском? Форматирование документов?
2) Вывод данных из MySQL. Я знаю как это сделать, смотрел примеры, воссоздавал подобные, вообщем технически - могу создать базу данных и вывести оттуда информацию функцией mysql_fetch_row или mysql_fetch_array. Но сам принцип вывода данных и выбор оптимального варианта - никак не могу понять... Ну не усваивается у меня, каким именно образом цикл выводит данные из массива? mysql_fetch_array, при каждом обращении, переходит на следующую строку, что то там делает, да и циклы бывают разными... Может и не стоит использовать циклы, есть более оптимальный вариант для моего случая... Вообщем как мне в этом разобраться?
Есть ли хорошие статьи на эту тему? Только не просто примеры и //коменты, а реальное объяснение механизма обработки и вообще... Например как вот эти две статьи:
1) Короткая статья, отражающая принцип работы сессий в примерах. Примерно аналогично я знаю о выводе данных из mysql.
2) Подробное описание работы и объяснение механизма работы с сессиями PHP. Вот я в поиске подобного ответа на вопрос.
Спасибо за ответы |
|
|
|
|
 |
|
|
Здесь присутствуют: 5 (пользователей: 0 , гостей: 5)
|
|
|
|
Похожие темы
Комбинированный вид
