Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
30.12.2009, 14:39
|
|
Постоянный
Регистрация: 29.07.2009
Сообщений: 400
Провел на форуме:
1455812
Репутация:
150
|
|
$res=mysql_query("SELECT * FROM news WHERE id='".$_GET['id']."'") or die(mysql_error());
Отталкивайся от ошибки
|
|
|
30.12.2009, 14:54
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Сообщение от LStr1ke
$res=mysql_query("SELECT * FROM news WHERE id='".$_GET['id']."'") or die(mysql_error());
Отталкивайся от ошибки
Ну и нафига, если там двойные ковычки, даже прочитать тяжело.
PHP код:
$res = mysql_query("SELECT * FROM news WHERE id='$_GET[id]';") or die(mysql_error());
|
|
|
|
30.12.2009, 14:59
|
|
Banned
Регистрация: 28.12.2009
Сообщений: 30
Провел на форуме:
58726
Репутация:
0
|
|
Сообщение от b3
Ну и нафига, если там двойные ковычки, даже прочитать тяжело.
PHP код:
$res = mysql_query("SELECT * FROM news WHERE id='$_GET[id]';") or die(mysql_error());
инжект изза кавычек в этом запросе не проходит?
|
|
|
|
30.12.2009, 15:21
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Почему не проходит? Ты где-то видиш фильтрацию? Добавь выше строку
PHP код:
$_GET['id'] = addslashes($_GET['id']);
|
|
|
|
30.12.2009, 15:23
|
|
Banned
Регистрация: 28.12.2009
Сообщений: 30
Провел на форуме:
58726
Репутация:
0
|
|
Сообщение от b3
Почему не проходит? Ты где-то видиш фильтрацию? Добавь выше строку
PHP код:
$_GET['id'] = addslashes($_GET['id']);
вот посмотри мой первый пост
http://forum.antichat.ru/showpost.php?p=1790697&postcount=14004
или ты хочеш сказать что инжект не проходил из magic_quotes и пердлагаешь добавить addslashes?
|
|
|
|
30.12.2009, 15:31
|
|
Участник форума
Регистрация: 05.05.2009
Сообщений: 126
Провел на форуме:
226966
Репутация:
8
|
|
не INT a TEXT и все равно не добавляет...
|
|
|
|
30.12.2009, 15:52
|
|
Познающий
Регистрация: 25.10.2009
Сообщений: 54
Провел на форуме:
62271
Репутация:
9
|
|
Эхх, то что мне дали --- работает не очень корректно, а точнее:
Пишет прочто так: Warning: unlink(/data/morph0.txt) [function.unlink]: No such file or directory in Z:\home\\www\include\set.php on line 221
1:
213
Warning: unlink(/data/morph1.txt) [function.unlink]: No such file or directory in Z:\home\\www\include\set.php on line 221
2:
А если набрать команду http:///include/set.php?del_id=1
то появится dwa [ Удалить ]
6>>>
qew [ Удалить ]
7>>>
Но после нажатия на ссылки файлы попрежнему живут и в файле avto.txt все строки на месте  |
|
|
|
30.12.2009, 16:27
|
|
Постоянный
Регистрация: 29.07.2009
Сообщений: 400
Провел на форуме:
1455812
Репутация:
150
|
|
Я тебе полностью расписал свой скрипт, все что лежит в файлах, и как он работает =\
Warning: unlink(/data/morph1.txt) [function.unlink]: No such file or directory in Z:\home\\www\include\set.php
Значит что такого файла нету!!!! Посмотри как у меня скрипт понимает, что удалять =\
Но после нажатия на ссылки файлы попрежнему живут и в файле avto.txt все строки на месте
Естесвенно =\
---
Ты лучше распиши что конкретно тебе удалять? Что за файл morph0,1 и т.д.? Зачем они? |
|
|
|
30.12.2009, 16:35
|
|
Познающий
Регистрация: 25.10.2009
Сообщений: 54
Провел на форуме:
62271
Репутация:
9
|
|
В общем я сделал самописный двиг сайта, он про WoW и там иды морфов для Гма.
Посередине ссылки : они дают ?id=$id и слева галлерея показывает кто добавил этот ид,какой командой писать и прочее, но если,к примеру, ид не верно указан?
При каждом добавлении записи проверяется файл avto.txt - последняя запись выносится первой на сайт и евляется $id , после обработки от админки $id считывается и если запись успешная,то появится переменная $newid = $id++; и так далее.
В итоге получается: morph.txt,morph2.txt,morph3.txt и так далее - новые записи, сделал так,поскольку неоч разбираюсь в php а MySQL игнорирую, и эти файлы содержат всю инфу,кроме ссылки и id.
Ну а ссылку и id содержит файл avto.txt --- и надо организовать удаление\правку ида, чтобы он не оставил следов ни сам( morph{$id}.txt ) ни в файле авто ( $id:$li )
|
|
|
|
30.12.2009, 17:59
|
|
Участник форума
Регистрация: 31.12.2007
Сообщений: 279
Провел на форуме:
1725509
Репутация:
114
|
|
нефига не понятно.
Давай код.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
