ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
22.02.2009, 15:55
|
|
Участник форума
Регистрация: 19.08.2008
Сообщений: 104
Провел на форуме:
573945
Репутация:
13
|
|
разобрался 
Последний раз редактировалось Winst0n; 22.02.2009 в 17:47..
|
|
|
22.02.2009, 16:18
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 335
Провел на форуме:
1487377
Репутация:
392
|
|
если просто последовательно соединить то вот
PHP код:
<?php
include('../bd.php');
if (isset($_POST['id'])) {$id = $_POST['id'];}
if (isset($id))
{
$result = mysql_query ("DELETE FROM a WHERE id='$id'");
if ($result == 'true') {echo "<p>del</p>";}
else {echo "<p>del</p>";}
}
else
{
?>
<form action="del.php" method="post">
<?
$result = mysql_query("SELECT title,id FROM a");
$myrow = mysql_fetch_array($result);
do
{
printf ("<p><input name='id' type='radio' value='%s'><label> %s</label></p>",$myrow["id"],$myrow["title"]);
}
while ($myrow = mysql_fetch_array($result));
?>
<input name="submit" type="submit" value="удалить">
</form>
<?php
}
?>
если не так то объясни как тебе надо
Последний раз редактировалось Zedi; 22.02.2009 в 16:24..
|
|
|
|
22.02.2009, 16:18
|
|
Участник форума
Регистрация: 23.06.2007
Сообщений: 188
Провел на форуме:
1051973
Репутация:
116
|
|
PHP код:
<?
include('../bd.php');
if(!empty($_POST)) {
if (isset($_POST['id'])) {$id = $_POST['id'];}
if (isset($id))
{
$result = mysql_query ("DELETE FROM a WHERE id='$id'");
if ($result == 'true') {echo "<p>del</p>";}
else {echo "<p>del</p>";}
}
else
{
echo "<p>no =\</p>";
}
} else : ?>
<form action="del.php" method="post">
<?
$result = mysql_query("SELECT title,id FROM a");
$myrow = mysql_fetch_array($result);
do
{
printf ("<p><input name='id' type='radio' value='%s'><label> %s</label></p>",$myrow["id"],$myrow["title"]);
}
while ($myrow = mysql_fetch_array($result));
?>
<input name="submit" type="submit" value="удалить">
</form>
<? endif; ?>
|
|
|
|
22.02.2009, 16:32
|
|
Участник форума
Регистрация: 19.08.2008
Сообщений: 104
Провел на форуме:
573945
Репутация:
13
|
|
разобрался
Последний раз редактировалось Winst0n; 22.02.2009 в 17:35..
|
|
|
|
22.02.2009, 17:05
|
|
Участник форума
Регистрация: 09.03.2008
Сообщений: 193
Провел на форуме:
2140897
Репутация:
267
|
|
|
|
|
|
22.02.2009, 18:32
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640
Репутация:
1304
|
|
KIR@PRO Омг, а еще более извращенно слабо? Можно разбить еще строку на составляющие, а потом каждый знак сравнивать - число это или нет.
-m0rgan-
PHP код:
error_reporting(0);
include"config.php";
$id=intval($_GET['id'])>0 ? intval($_GET['id']) : 0; // Вся соль тут)
if($id) {
echo $news;
$query = "SELECT * FROM news where `id`='".$id."'";
$result = mysql_query($query);
while ($row = mysql_fetch_array($result)) :
цикл...
endwhile;
} else {header('Location: heck.php');}
Последний раз редактировалось Gifts; 22.02.2009 в 18:40..
|
|
|
|
22.02.2009, 18:58
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389
Репутация:
332
|
|
Сообщение от Gifts
KIR@PRO Омг, а еще более извращенно слабо? Можно разбить еще строку на составляющие, а потом каждый знак сравнивать - число это или нет.
-m0rgan-
PHP код:
error_reporting(0);
include"config.php";
$id=intval($_GET['id'])>0 ? intval($_GET['id']) : 0; // Вся соль тут)
if($id) {
echo $news;
$query = "SELECT * FROM news where `id`='".$id."'";
$result = mysql_query($query);
while ($row = mysql_fetch_array($result)) :
цикл...
endwhile;
} else {header('Location: heck.php');}
хм странно но почему то при ?id=3 и вообще ?id=(ТОЛЬКО ЧИСЛО) все время редиректит, но когда не число тоже редиректит) ищи ошибку....
вообще не пойму смысла вот этого: ? intval($_GET['id']) : 0
intval() если id не число всеравно вернет 0
Последний раз редактировалось KIR@PRO; 22.02.2009 в 19:05..
|
|
|
|
22.02.2009, 18:42
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389
Репутация:
332
|
|
KIR@PRO Омг, а еще более извращенно слабо? Можно разбить еще строку на составляющие, а потом каждый знак сравнивать - число это или нет
я привел ему пару примеров простой средний и 100500% безопасный вариант
p.s. приходится так изощьряться потомучто нет 100% уверенности в том, что в функциях isset(), is_numeric(), preg_match() нет приватных уязвимостей... поэтому я добавил switch
|
|
|
|
22.02.2009, 19:04
|
|
Участник форума
Регистрация: 15.05.2008
Сообщений: 166
Провел на форуме:
2591223
Репутация:
128
|
|
Вопросец,какая функция в пхп отвечает за сохранение определенного файла на сервер?(допустим,я подставляю ссылку в запрос,и скрипт сохраняет содержимое ссылке ко мне на винт)
|
|
|
|
22.02.2009, 19:08
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389
Репутация:
332
|
|
Сообщение от fatalo
Вопросец,какая функция в пхп отвечает за сохранение определенного файла на сервер?(допустим,я подставляю ссылку в запрос,и скрипт сохраняет содержимое ссылке ко мне на винт)
ты как то запутался в одном предложении тебе на винт сервера сохранить надо или всетаки всоего компа(клиента)??
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид