Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
21.11.2008, 21:10
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
$text = htmlspecialchars($text);
Если сделаешь так - точно не обломаешься
|
|
|
21.11.2008, 21:28
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от Кубик Рубик
имя поставь на кнопку
убери скрытое поле
Нет не помогло, может это браузер сохраняет данные и при обновлении сного их отсылает?
стоит Opera
мозила также выводит но она выдаёт предупреждение что внесенны данные в форму.
Обновить или нет?
|
|
|
|
21.11.2008, 21:40
|
|
Познающий
Регистрация: 20.11.2008
Сообщений: 68
Провел на форуме:
108674
Репутация:
32
|
|
а не проще header('Location: your_page.php'); отправить после занесения данных из формы в базу.
|
|
|
|
21.11.2008, 21:48
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
PHP код:
<head>
<meta http-equiv="Content-Type" content="text; charset=windows-1251">
<title>ДОБАВИТЬ СВОЙ МЕГА-FAQ</title>
</head>
<form method="POST">
<input type="text" name="haed" size="100" /><br />
<textarea name="faq" rows="10" cols="100"></textarea> <br />
<input type="text" name="note" size="100" /><br />
<input type="hidden" name="addnewfaq" value="1">
<input type="submit" value="Ввод" />
</form>
<?
$haed=$_POST['haed'];
$faq=$_POST['faq'];
$note=$_POST['note'];
$submit=$_POST['addnewfaq'];
if(isset($submit))
{
echo "Уря";
// тут идет твоя вставка чего надо куда надо в БАЗУ
//подключаемся к MySQL - ну тут сам напишешь процедуру подключения, лучше вывести в config.php и инклудить
// Теперь вставляем данные
$query="INSERT INTO FAQ_TABLE(haed, faq, note) values ('$haed', '$faq', '$note')";
$submitsql=mysql_query($query) or die(mysql_error());
//А теперь перенаправляем куда нам надо
header("Location: http://твой_сайт/adminka.php?str=faq");
}
|
|
|
|
21.11.2008, 22:01
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640
Репутация:
1304
|
|
Pashkela Ну и выбьет тебе ошибку - что заголовки уже посланы. Header - должен быть до любого вывода выполнен
|
|
|
|
21.11.2008, 22:01
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
)) ну в смысле да, это меня этот чорт попутал
там надо исправить
<input type="submit" value="Ввод" />
на <input type="submit" name="submit" value="Ввод" />
исправить
$submit=$_POST['addnewfaq'];
на
$submit=$_POST['submit'];
и
<input type="hidden" name="addnewfaq" value="1"> вообще удалить нах
ЗЫЖ Бгг
|
|
|
|
21.11.2008, 22:03
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от Pashkela
PHP код:
<head>
<meta http-equiv="Content-Type" content="text; charset=windows-1251">
<title>ДОБАВИТЬ СВОЙ МЕГА-FAQ</title>
</head>
<form method="POST">
<input type="text" name="haed" size="100" /><br />
<textarea name="faq" rows="10" cols="100"></textarea> <br />
<input type="text" name="note" size="100" /><br />
<input type="hidden" name="addnewfaq" value="1">
<input type="submit" value="Ввод" />
</form>
<?
$haed=$_POST['haed'];
$faq=$_POST['faq'];
$note=$_POST['note'];
$submit=$_POST['addnewfaq'];
if(isset($submit))
{
echo "Уря";
// тут идет твоя вставка чего надо куда надо в БАЗУ
//подключаемся к MySQL - ну тут сам напишешь процедуру подключения, лучше вывести в config.php и инклудить
// Теперь вставляем данные
$query="INSERT INTO FAQ_TABLE(haed, faq, note) values ('$haed', '$faq', '$note')";
$submitsql=mysql_query($query) or die(mysql_error());
//А теперь перенаправляем куда нам надо
header("Location: http://твой_сайт/adminka.php?str=faq");
}
Он что-то на строчку header("Location: http://твой_сайт/adminka.php?
ругается....
Код:
Warning: Cannot modify header information - headers already sent by (output started at Z:\home\***\www\adminka.php:3) in Z:\home\***\www\adminka.php on line 86
|
|
|
|
21.11.2008, 22:04
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
Pashkela Ты перед тем как постить сначала сам выучи ...
Во 1 .... Скрипт содержит скуль
Во 2.... header("Location: http://твой_сайт/adminka.php?str=faq"); Выведет ошиьку о том что хидеры уже отослали =\\
PHP код:
<?
if(isset($_POST['submit']))
{
// тут идет твоя вставка чего надо куда надо в БАЗУ
//подключаемся к MySQL - ну тут сам напишешь процедуру подключения, лучше вывести в config.php и инклудить
$haed="'".mysql_real_escape_string($_POST['haed'])."'";
$faq="'".mysql_real_escape_string($_POST['faq'])."'";
$note="'".mysql_real_escape_string($_POST['note'])."'";
// Теперь вставляем данные
$query="INSERT INTO FAQ_TABLE SET haed=".$haed.", faq=".$faq.", note=".$note;
$submitsql=mysql_query($query) or die(mysql_error());
//А теперь перенаправляем куда нам надо
header("Location: http://твой_сайт/adminka.php?str=faq");
}
?>
<head>
<meta http-equiv="Content-Type" content="text; charset=windows-1251">
<title>ДОБАВИТЬ СВОЙ МЕГА-FAQ</title>
</head>
<form method="POST">
<input type="text" name="haed" size="100" /><br />
<textarea name="faq" rows="10" cols="100"></textarea> <br />
<input type="text" name="note" size="100" /><br />
<input type="submit" value="Ввод" name="submit" />
</form>
чтото тип того нада
Последний раз редактировалось Doom123; 21.11.2008 в 22:29..
|
|
|
|
21.11.2008, 22:16
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Чего выучи, ну перепутал местами html и php
А у тебя в каждом поле XSS  )) Сам учись так что
ЗЫЖ Тут вообще про безопасность не спрашивали |
|
|
|
21.11.2008, 22:22
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Разместил до <head>
Опять та-же ошибка...
И как можно сделать так чтоб когда нажимаешь на кнопку выезжала форма...
Последний раз редактировалось Byrger; 21.11.2008 в 22:26..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
