Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
05.02.2009, 02:43
|
|
Новичок
Регистрация: 07.11.2008
Сообщений: 21
Провел на форуме:
33850
Репутация:
1
|
|
Помогите с кодом:
файл guest2.php
Код:
<html>
<head>
</head>
<body bgcolor="#FFFFFF">
<?php
$file_array=file("datat.txt");
echo "<table border=\"1\" width=\"100px\">";
foreach($file_array as $a)
{
$data_array=explode("|||",$a);
echo "<tr><td>".$data_array[0]."</td>
<td>".$data_array[1]
."</td></tr><tr><td colspan=2>".$data_array[2]."</td></tr>";
}
echo "</table>";
?>
<strong>Добавить сообщение:</strong><br>
<form method="post" action="<?php
$fp=fopen("datat.txt", "a+");
$new=fread($fp,filesize("datat.txt"));
$new=$_POST['mess'];
$new=fwrite($fp,$la);
fclose($fp);
?>">Имя:<input type="text" name="name">
Время:<input type="text" name="nale"><BR>
Сообщение:<br><textarea name="mess" rows="5" cols="43">
</textarea>
<br>
<input type="hidden" name=ferstname value="<?php echo $_POST['mess']; ?>" >
<input type="submit" value="Отправить"></form>
</body>
</html>
Файл datat.txt :
Код:
пользователь|||контакты|||запись
дата|||время суток|||количество посещения
сообщение|||город|||адрес
Суть дела такова: типа простейшей гостевухи, в форме ввожу текст в текстовые поля(поля назвал произворльно) этот текст записывается в файл datat.txt с разделителями и затем выводится перед формой...помогите 
Последний раз редактировалось Dimaus; 05.02.2009 в 02:47..
|
|
|
05.02.2009, 03:49
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Dimaus,
<form method="post" action="<?php
$fp=fopen("datat.txt", "a+");
$new=fread($fp,filesize("datat.txt"));
$new=$_POST['mess'];
$new=fwrite($fp,$la);
fclose($fp);
?>">
должно быть:
<form method="post" action="">
<?php
$fp=fopen("datat.txt", "a+");
$new=fread($fp,filesize("datat.txt"));
$new=$_POST['mess'];
$new=fwrite($fp,$la);
fclose($fp);
?>
Дальше :
Переменной $la нет, есть переменная $a. Это не скрипт гостевухи, ето Адронный Калайдер, дальше разбираться не захотел.
|
|
|
|
05.02.2009, 13:25
|
|
Участник форума
Регистрация: 26.02.2007
Сообщений: 259
Провел на форуме:
302951
Репутация:
67
|
|
недавно сам писал гостевуху вот код тока SQL запросы подправь под себя и путь к базе пропиши нужный, ну там лог и пасс
ну и так там переделать по мелочи обработку возвращаемых из SQL данных, и пути к картинкам переделать
PHP код:
<?
function ms_connect($server,$login,$pass,$db)
{
mysql_connect($server,$login,$pass);
mysql_select_db($db);
}
if($_POST)
{
$server = "localhost";
$user = "*******";
$pass = "*******";
$db = "*******";
ms_connect($server,$user,$pass,$db);
echo mysql_error();
$dt=date('Y-m-d H:i:s');
mysql_query('insert into /*название твоей таблицы*/ values( "", "'.$_POST['name'].a'","'.$_POST['mail'].'","'.$dt.'","'.$_POST['comment'].'", "1");');
echo mysql_error(); Header('Location: /guest_book/');
}
?>
<table height="100%" width="100%">
<tr>
<td height="1%" align="left" valign="top" class="textcontent" style="padding:0px;">
<?=$content->body?><br><br> <hr style="height:1px; color:#3e3d30;" noshade>
</td>
</tr>
<tr>
<td align="left" valign="top" height="1%">
<span class="pizzatitle">Последние отзывы</span><br><br>
<?
$commarr = array();
$res = mysql_query('SELECT * FROM /*название твоей таблицы*/ WHERE is_visible=1 ORDER BY date DESC;');
while($item = $dbconn->fetch_array($res)) {
$commarr[] = $item;
}
for($i=0; $i<count($commarr); $i++)
{
?>
<table>
<tr>
<td>
<span class="textcontent" style="padding:0px;"><b><?=$commarr[$i]['name'].'</b> - <i>'.$commarr[$i]['date']?></i></span>
</td>
</tr>
<tr>
<td class="textcontent" style="padding:5px;padding:5px;background-color:#dfaf76;font-size:15px;">
<i><?=$commarr[$i]['comment']?></i>
</td>
</tr>
</table>
<?
}
?>
</td>
</tr>
<tr>
<td align="left" valign="top" height="98%"><br><br>
<span class="docomment"><span onclick="hideshow('comm');">Оставить отзыв</span></span><br><br>
<form method="POST" name="comments">
<table id="comm" style="display:none;">
<tr>
<td class="textcontent" style="padding:0px;" align="right" valign="top">
Ваше имя:
</td>
<td>
<input class="textcontent" style="padding:0px;border:1px solid:#3e3d30;" type="text" name="name">
</td>
</tr>
<tr>
<td class="textcontent" style="padding:0px;" align="right" valign="top">
Ваш E-mail:
</td>
<td>
<input class="textcontent" style="padding:0px;border:1px solid:#3e3d30;" type="text" name="mail">
</td>
</tr>
<tr>
<td class="textcontent" style="padding:0px;" align="right" valign="top">
Ваш отзыв:
</td>
<td>
<textarea class="textcontent" style="width:300px; height:100px; padding:0px; border:1px solid:#3e3d30;" name="comment"></textarea>
</td>
</tr>
<tr>
<td>
</td>
<td>
<img src="/img/send_button.gif"
onclick="document.forms.comments.submit(); return false;"
onmouseover="this.src='/img/send_button-push.gif'"
onmouseout="this.src='/img/send_button.gif'">
</td>
</tr>
</table>
</form>
</td>
</tr>
</table>
вот тут пример работы |
|
|
|
05.02.2009, 13:32
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Корвин, скрипт твой дырявый. Если нa сервере не будет включён magic_quotes_gpc, то любой может провести инъекцию в INSERT запросе, со всеми вытекающими - активная XSS и т.д. Один хрен ты данные только выводишь, что мешало делать по ним htmlspecialchars($_POST['blahblahblah'], ENT_QUOTES)?
|
|
|
|
05.02.2009, 13:36
|
|
Участник форума
Регистрация: 26.02.2007
Сообщений: 259
Провел на форуме:
302951
Репутация:
67
|
|
groundhog, сделаю проверку каждого поля, чтобы туда ничо лишнего не вводили
|
|
|
|
05.02.2009, 14:06
|
|
Познающий
Регистрация: 26.01.2007
Сообщений: 40
Провел на форуме:
191945
Репутация:
7
|
|
помогите с небольшим загрузчиком
PHP код:
<form ENCTYPE= "multipart/form-data" action="dbch3.php" method="post"><input name="file" type="file"><input type="submit"></form><?php if (copy ($file, "$file")) print ("Успешно загруженн на сервер<br>"); ?>
не заливает файлы
safe_mode Off |
|
|
|
05.02.2009, 14:09
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Сообщение от c0m
помогите с небольшим загрузчиком
PHP код:
<form ENCTYPE= "multipart/form-data" action="dbch3.php" method="post"><input name="file" type="file"><input type="submit"></form><?php if (copy ($file, "$file")) print ("Успешно загруженн на сервер<br>"); ?>
не заливает файлы
safe_mode Off Это бред. Почитай:
http://ru.php.net/manual/ru/features.file-upload.php
|
|
|
|
05.02.2009, 14:42
|
|
Познающий
Регистрация: 26.01.2007
Сообщений: 40
Провел на форуме:
191945
Репутация:
7
|
|
Сообщение от groundhog
Это бред. Почитай:
http://ru.php.net/manual/ru/features.file-upload.php
спасибо
попробывал
PHP код:
<form enctype="multipart/form-data" action="_URL_" method="post">
<input type="hidden" name="MAX_FILE_SIZE" value="30000" />
Отправить этот файл: <input name="userfile" type="file" />
<input type="submit" value="Send File" />
</form>
и др.
все равно не заливается
з.ы. заливаю через пхпмайадмин
select '' into outfile ''
пробывал через инклуд, видимо он отключен
Код:
Warning: include() [function.include]: URL file-access is disabled in the server configuration in C:\Program Files (x86)\VertrigoServ\www\forum\dbcn1.php on line 1 Warning: include(http://site/engine/data/xfields1.txt) [function.include]: failed to open stream: no suitable wrapper could be found in C:\Program Files (x86)\VertrigoServ\www\forum\dbcn1.php on line 1 Warning: include() [function.include]: Failed opening 'http://site/engine/data/xfields1.txt' for inclusion (include_path='.;C:\Program Files (x86)\VertrigoServ\Smarty') in C:\Program Files (x86)\VertrigoServ\www\forum\dbcn1.php on line 1
Последний раз редактировалось c0m; 05.02.2009 в 14:44..
|
|
|
|
05.02.2009, 14:44
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Покажи код формы + обработчик формы, которым ты пытаешься залить файл. То, что ты писал ранее - никакого отношения к заливке файлов не имеет. Я тебе кинул ссылку где можно прочитать про форму отправки файлов и функции работы с загруженными файлами на удалённом хосте. Покажи код.
|
|
|
|
05.02.2009, 16:32
|
|
Участник форума
Регистрация: 29.05.2006
Сообщений: 148
Провел на форуме:
1159891
Репутация:
30
|
|
Добрый день. Подскажите пожалуйста что означает выражение типа:
for($i=$count%$INDEX_COLUMNS;...
а именно знак % что в данном случае обозначает?
Заранее благодарен.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
