FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
[php] Новичкам: задаем вопросы

Страница 896 из 1628

896

Опции темы

Поиск в этой теме

Опции просмотра

25.02.2009, 19:22

~~aqqa~~

Banned

Регистрация: 12.07.2008

Сообщений: 206

Провел на форуме:
801258

Репутация: 33

Отправить сообщение для aqqa с помощью ICQ

фильтр XSS SQL и HTML тегов
Нашел такой вот код
http://zhilinsky.ru/wp-content/uploads/files/Other/Development/inputclear.phps
Но на мой взгляд он слабоват....Помогите решить задачку!

25.02.2009, 19:46

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

htmlspecialchars($input); =)

25.02.2009, 20:28

geforce

Постоянный

Регистрация: 21.08.2008

Сообщений: 302

Провел на форуме:
458686

Репутация: -25

Отправить сообщение для geforce с помощью ICQ

Помогите с проблеммой?

http://forum.antichat.ru/showpost.ph...postcount=9094

Последний раз редактировалось geforce; 25.02.2009 в 20:32..

26.02.2009, 00:03

m0Hze

Он хакер.

Регистрация: 01.11.2008

Сообщений: 1,756

Провел на форуме:
6462214

Репутация: 3171

Блин,решил поработать с кукисами,и вот проблема,а я и незнал что кукисы можно выставлять как хидеры.юесли перед ними нет вывода.
Как мне быть,если перед выводом кукисов уже был вывод какойто информации?
Вот самый просто пример кода:

PHP код:


		
			
echo $auth;

    $pass = md5($_POST['pass']);

    $user = $_POST['user'];

    if (!empty($pass) && !empty($user))

    {

        $checkuser = mysql_query("SELECT * FROM users WHERE username = '" . $user .

            "' AND password = '" . $pass . "'");

        if (mysql_num_rows($checkuser) > 0)

        {

            setcookie("username", $user);

            setcookie("password", $pass);

            setcookie("id", mysql_insert_id());

            echo $upload;

        }

    }

Ругаеться что уже выводилось в 30 строке,тоесть тут 1.

26.02.2009, 01:04

[dei]

Участник форума

Регистрация: 24.11.2008

Сообщений: 205

Провел на форуме:
1123418

Репутация: 362

Отправить сообщение для [dei] с помощью ICQ

m0Hze
буферизация

PHP код:


		
			
ob_start();

echo $auth;

    $pass = md5($_POST['pass']);

    $user = $_POST['user'];

    if (!empty($pass) && !empty($user))

    {

        $checkuser = mysql_query("SELECT * FROM users WHERE username = '" . $user .

            "' AND password = '" . $pass . "'");

        if (mysql_num_rows($checkuser) > 0)

        {

            setcookie("username", $user);

            setcookie("password", $pass);

            setcookie("id", mysql_insert_id());

            echo $upload;

        }

    }

ob_end_flush();

26.02.2009, 00:17

Zitt

Познавший АНТИЧАТ

Регистрация: 07.05.2006

Сообщений: 1,031

Провел на форуме:
5885100

Репутация: 773

Отправить сообщение для Zitt с помощью ICQ

есть кусок кода скрипта которому передается мыло...

PHP код:


		
			
$dbName='fe';

    $link = mysql_connect($DA["host"],$DA["user"],$DA["pass"]);

    mysql_select_db($dbName, $link);

  

    $query = mysql_query("SELECT id FROM users WHERE email = ".$email."");

    $results = mysql_fetch_array($query); // 67ая строка 

    if(!$results) 

{ 

  echo "Возникла ошибка - ".mysql_error()."<br>"; 

  echo $query; 

  exit(); 

}

    $id = $results['id'];

    echo "$id";

ругаеться

Цитата:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /vk.php on line 67
Возникла ошибка - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@as.com' at line 1

как исправить??

26.02.2009, 00:22

m0Hze

Он хакер.

Регистрация: 01.11.2008

Сообщений: 1,756

Провел на форуме:
6462214

Репутация: 3171

PHP код:


		
			
$query = mysql_query("SELECT id FROM users WHERE email = '".$email."'");

Ответье на мой вопросик повыше)

26.02.2009, 00:31

Zitt

Познавший АНТИЧАТ

Регистрация: 07.05.2006

Сообщений: 1,031

Провел на форуме:
5885100

Репутация: 773

точна.... прогоядел.. )

26.02.2009, 16:32

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Народ, слышал что такое можно реализовать, вопрос как через пхп можно интегрировать яваскрипт код в pdf

#10

26.02.2009, 17:03

DDoSька

Постоянный

Регистрация: 05.05.2008

Сообщений: 403

Провел на форуме:
2375039

Репутация: 1160

Отправить сообщение для DDoSька с помощью ICQ

Цитата:

Сообщение от winstrool

Народ, слышал что такое можно реализовать, вопрос как через пхп можно интегрировать яваскрипт код в pdf

Я думаю, никак

Страница 896 из 1628

896

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[c/c++] Новичкам: задаем вопросы	_Great_	С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby	5421	21.04.2026 07:37
Интернетчики задали российскому президенту очень странные вопросы	podkashey	Мировые новости. Обсуждения.	4	07.07.2006 16:53
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ