УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
[php] Новичкам: задаем вопросы

Страница 326 из 1640

326

Опции темы

Поиск в этой теме

Опции просмотра

#3251

29.05.2008, 17:17

Naydav

Постоянный

Регистрация: 30.12.2006

Сообщений: 434

Провел на форуме:
849583

Репутация: 210

Gadik
http://www.pfts.com/uk_/auctions/
вызывает не 404 или обработку, а 500(Internal Server Error)

Это ладно, еще на сайте присутствует уязвимость типа sql-injection
плохо филитруемая переменная $search;

#3252

29.05.2008, 17:28

Gadik

Участник форума

Регистрация: 29.05.2006

Сообщений: 148

Провел на форуме:
1159891

Репутация: 30

что это значит? вообще сайт не мой.

а подскажите пожалуйста по MySQL
можно ли переделать формат столбца (дата, полный формат) в ГГГГ:ММ:ДД?? т.е. отбросить часы минуты и сек?

#3253

29.05.2008, 17:37

Naydav

Постоянный

Регистрация: 30.12.2006

Сообщений: 434

Провел на форуме:
849583

Репутация: 210

Цитата:

что это значит?

я тебе в личку написал

Цитата:

а подскажите пожалуйста по MySQL

если ты будешь вставлять записи в формате ГГГГ:ММ:ДД, то оно и будет так записывать, а остальное дополнять нулями

#3254

29.05.2008, 17:53

Gadik

Участник форума

Регистрация: 29.05.2006

Сообщений: 148

Провел на форуме:
1159891

Репутация: 30

Цитата:

это я знаю. просто мне надо будет сверять две даты

ведь дата 28,05,08 00:00:00 не равна 28,05,08 ??

если равна и скрипт выдаст true тогда вопрос снимается

#3255

29.05.2008, 18:01

Naydav

Постоянный

Регистрация: 30.12.2006

Сообщений: 434

Провел на форуме:
849583

Репутация: 210

если ты сравниваешь в php, то
можешь сделать так
$time = "28.05.08 00:00:00";
echo substr($time, 0,-9);
вернет 28.05.08

а можно получать метку времени(timestamp) для каждой из дат, и сравнивать метки, тогда навернека

а если искать(сравнивать) в базе, если не ошибаюсь, то
28.05.08 вернет найдено, если в поле базы 28.05.08 00:00:00

Последний раз редактировалось Naydav; 29.05.2008 в 18:18..

#3256

29.05.2008, 18:06

Gadik

Участник форума

Регистрация: 29.05.2006

Сообщений: 148

Провел на форуме:
1159891

Репутация: 30

ок. спс

#3257

29.05.2008, 20:04

imajo.ati

Участник форума

Регистрация: 21.02.2008

Сообщений: 255

Провел на форуме:
975514

Репутация: 177

есть файл 1.txt

из него берутся 4 сроки и переводятся в переменные
$id,$name,$title,$src

и есть функция, которая использует эти переменные

PHP код:


		
			
function links($id,$name,$title,$src) { ... }

функция должна вызываться через eval
вызываю я ее так

PHP код:


		
			
eval($func($id,$name,$title,$src,$act));

где $func это имя функции, равное links

так вот, вопрос. какие символы нужно фильтровать, чтобы пользователь, который вносит туда данные, не смог выполнить произвольный пхп код.

но нужно сохранить как можно больше символов

#3258

29.05.2008, 20:47

Naydav

Постоянный

Регистрация: 30.12.2006

Сообщений: 434

Провел на форуме:
849583

Репутация: 210

Смотря как использовать eval()
Если

Цитата:

$a = "/*";
eval('my($a)');

То ничего фильтровать не нужно, так как в eval будет всегда находиться текст "my($a)" вне зависимости чему равно $a (из-за одинарных кавычек), скрипт просто передаст переменную функции, ессно $a мы должны обьявить заранее

А если

Цитата:

eval("my($a)");

Тогда нужно фильтровать ВСЕ, так как параметр eval - всегда изменяемый, то есть вместо постоянного $a будет что-то другое, что постоянно будет подставляться в евал

чуешь разницу?

В твоем случае лучше:

PHP код:


		
			
 eval($func.'($id,$name,$title,$src,$act)');

а переменные присвоить выше, тогда, что бы в них ни было - это будет всего лишь значением переменной

Последний раз редактировалось Naydav; 29.05.2008 в 20:54..

#3259

30.05.2008, 11:16

imajo.ati

Участник форума

Регистрация: 21.02.2008

Сообщений: 255

Провел на форуме:
975514

Репутация: 177

Цитата:

Сообщение от Naydav

В твоем случае лучше:

PHP код:


		
			
 eval($func.'($id,$name,$title,$src,$act)');

а переменные присвоить выше, тогда, что бы в них ни было - это будет всего лишь значением переменной

понял! значит eval исполнит только $func а все остальные переменные останутся долларами =)

спасибо! именно то что нужно

#3260

30.05.2008, 14:16

groundhog

Познавший АНТИЧАТ

Регистрация: 12.05.2007

Сообщений: 1,235

Провел на форуме:
2238549

Репутация: 1318

Отправить сообщение для groundhog с помощью ICQ

eval выполнит всё выражение, которое принимает в качестве параметра, вопрос только в области видимости и возможности инициализации используемых переменных, которые ты передаёшь в eval.

Страница 326 из 1640

326

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[c/c++] Новичкам: задаем вопросы	_Great_	С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby	5421	21.04.2026 07:37
Интернетчики задали российскому президенту очень странные вопросы	podkashey	Мировые новости. Обсуждения.	4	07.07.2006 16:53
Вопросы по Ipb 2.0	Voodoo_People	Сценарии/CMF/СMS	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход