ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
21.02.2009, 23:28
|
|
Познающий
Регистрация: 14.02.2009
Сообщений: 45
Провел на форуме:
96296
Репутация:
74
|
|
Хм, странно, раньше работало и без этого... Большое Спасибо!
Не знаю какие изменения случились у вас на хостинге, но файлы .php стали неисполняемые, т.е. не исполняли php-код. Для примера можете добавить туда же:
Код:
AddType application/x-httpd-php .gif
Потом в файл file.gif написать: Когда зайдете на file.gif, увидите слово Работает.
|
|
|
21.02.2009, 23:53
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Ре, адепты!
Подскажите как сделать, чтоб при не правильном указание параметра id редирикьило на какую то страницу?
код:
PHP код:
<?
error_reporting(0);
include"config.php";
$id=$_GET['id'];
if($id) {
echo $news;
$query = "SELECT * FROM news where `id`='".mysql_escape_string($id)."'";$result = mysql_query($query);
while ($row = mysql_fetch_array($result)) :
цикл...
endwhile;
}
?>
зарание спасибо!
Последний раз редактировалось -m0rgan-; 21.02.2009 в 23:55..
|
|
|
|
22.02.2009, 00:11
|
|
Участник форума
Регистрация: 24.11.2008
Сообщений: 205
Провел на форуме:
1123418
Репутация:
362
|
|
Сообщение от -m0rgan-
Ре, адепты!
Подскажите как сделать, чтоб при не правильном указание параметра id редирикьило на какую то страницу?
код:
PHP код:
<?
error_reporting(0);
include"config.php";
$id=$_GET['id'];
if($id) {
echo $news;
$query = "SELECT * FROM news where `id`='".mysql_escape_string($id)."'";$result = mysql_query($query);
while ($row = mysql_fetch_array($result)) :
цикл...
endwhile;
}
?>
зарание спасибо! после mysql_query
PHP код:
if(!mysql_num_rows($result)) header('Location: xz.php');
|
|
|
|
22.02.2009, 00:37
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Сообщение от [dei]
после mysql_query
PHP код:
if(!mysql_num_rows($result)) header('Location: xz.php');
Втисал:
PHP код:
<?
error_reporting(0);
include"config.php";
$id=$_GET['id'];
if($id) {
echo $news;
$query = "SELECT * FROM news where `id`='".mysql_escape_string($id)."'";$result = mysql_query($query); if(!mysql_num_rows($result)) header('Location: index.php');
while ($row = mysql_fetch_array($result)) :
цикл...
endwhile;
}
?>
только оно чет не перекидует=(
ввожу : http://localhost/news.php?id=23'
и бестолку 
|
|
|
|
22.02.2009, 01:43
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 335
Провел на форуме:
1487377
Репутация:
392
|
|
-m0rgan-, держи
PHP код:
<?
error_reporting(0);
include"config.php";
$id=$_GET['id'];
if (!ereg('^[0-9a-z]+$', $id))
{
die('<meta http-equiv="Refresh" content="0; URL=https://forum.antichat.ru/" />');
}
if($id) {
echo $news;
$query = "SELECT * FROM news where `id`='".mysql_escape_string($id)."'";$result = mysql_query($query);
while ($row = mysql_fetch_array($result)) :
цикл...
endwhile;
}
?>
Последний раз редактировалось Zedi; 22.02.2009 в 01:50..
Причина: поменял header location на die
|
|
|
|
22.02.2009, 06:32
|
|
Участник форума
Регистрация: 09.03.2008
Сообщений: 193
Провел на форуме:
2140897
Репутация:
267
|
|
Мда....
-m0rgan-,вы уверенны что вариант предложенный [dei] не работает?
Лично у меня всё работатет,но я бы сделал несколько поправочек
В начале скрипта лучше проверять,какой тип имеет переменная
PHP код:
$id = is_numeric($_GET['id']) ? $_GET['id'] : 1;//если переменная не имеет числовой тип,то присвайваем ей по умолчанию значение 1
PHP код:
$query = "SELECT * FROM `news` WHERE `id`='".mysql_escape_string($id)."'";
$result = mysql_query($query);
if(!mysql_num_rows($result)) {
header('Location: index.php');#или так http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF'])."/index.php"
exit;// Не забываем,что если не поставим exit то скрипт будет дальше продолжать работу
} else {
while ($row = mysql_fetch_array($result)) :
цикл
Zedi,О_о,мега защита.....
ereg легко обходится нулл байтом(%00),тоесть я вставлю в запрос %00,ereg принит его за конец строки и прекратит обработку
Читаем
_ttps://forum.antichat.ru/showthread.php?t=56756
P.S если всё таки не работает header то так
PHP код:
$redir = "http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF'])."/index.php";
echo '<meta http-equiv="Refresh" content="0; URL='.$redir.'" />';
exit;//забыл,спасибо b3 ;-)
Последний раз редактировалось Shadow_p1raT; 22.02.2009 в 11:15..
|
|
|
|
22.02.2009, 10:57
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Shadow_p1raT
И обязательно после редиректа exit; ато редирект легко обойти. Подробности там>> http://forum.antichat.ru/thread106766.html
|
|
|
|
22.02.2009, 12:08
|
|
Познающий
Регистрация: 27.09.2008
Сообщений: 67
Провел на форуме:
212146
Репутация:
8
|
|
подскажите плиз нормальный php скрипт добавление коментариев...со смайлами и т.д.
зарание спасибо)))
|
|
|
|
22.02.2009, 12:57
|
|
Познающий
Регистрация: 14.02.2009
Сообщений: 45
Провел на форуме:
96296
Репутация:
74
|
|
http://i-vd.org.ru/scripts/?i=idsubmint&category=cat2&ch=cat2
|
|
|
|
22.02.2009, 13:02
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Сообщение от Shadow_p1raT
Мда....
-m0rgan-,вы уверенны что вариант предложенный [dei] не работает?
Лично у меня всё работатет,но я бы сделал несколько поправочек
В начале скрипта лучше проверять,какой тип имеет переменная
PHP код:
$id = is_numeric($_GET['id']) ? $_GET['id'] : 1;//если переменная не имеет числовой тип,то присвайваем ей по умолчанию значение 1
PHP код:
$query = "SELECT * FROM `news` WHERE `id`='".mysql_escape_string($id)."'";
$result = mysql_query($query);
if(!mysql_num_rows($result)) {
header('Location: index.php');#или так http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF'])."/index.php"
exit;// Не забываем,что если не поставим exit то скрипт будет дальше продолжать работу
} else {
while ($row = mysql_fetch_array($result)) :
цикл
Zedi,О_о,мега защита.....
ereg легко обходится нулл байтом(%00),тоесть я вставлю в запрос %00,ereg принит его за конец строки и прекратит обработку
Читаем
_ttps://forum.antichat.ru/showthread.php?t=56756
P.S если всё таки не работает header то так
PHP код:
$redir = "http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF'])."/index.php";
echo '<meta http-equiv="Refresh" content="0; URL='.$redir.'" />';
exit;//забыл,спасибо b3 ;-)
О, пасибо!
заработало с
PHP код:
$redir = "http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF'])."/index.php";
echo '<meta http-equiv="Refresh" content="0; URL='.$redir.'" />';
exit;//забыл,спасибо b3 ;-)
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [JavaScript]](/avatars/avatar76873.jpg?1129663){kind=avatar}
![Аватар для [dei]](/avatars/avatar69047.jpg?1129734){kind=avatar}
![Аватар для [JavaScript]](/avatars/avatar76873.jpg?1130309){kind=avatar}
Линейный вид
