Автор Тема: Книга за гости с право на отговор. част 1  (Прочетена 8419 пъти)

0 Потребители и 1 Гост преглежда(т) тази тема.

echeveria

  • Hero Member
  • *****
  • Благодарности
  • -Казани: 72
  • -Получени: 93
  • Публикации: 4836
« Последна редакция: 06 Май 2015, 18:34:52 от Avalanche »
Днес Печатарите използват парите за да купят мозъците на онези, които ги превъзхождат, за да ги накарат да им служат и така да се превърнат в жертва на посредствеността. Това ли е причината, поради която ги наричате благо?
<iframe src="http://www.corbindavenport.com/ubuntu/widget.html" style="width:

echeveria

  • Hero Member
  • *****
  • Благодарности
  • -Казани: 72
  • -Получени: 93
  • Публикации: 4836
Re:Книга за гости с право на отговор. част 1
« Отговор #1 -: 23 Март 2011, 21:32:00 »
xxTTcc   
По упражнявай се още в конвертирането - не ставаше за качване - Методи го дооправи!
Днес Печатарите използват парите за да купят мозъците на онези, които ги превъзхождат, за да ги накарат да им служат и така да се превърнат в жертва на посредствеността. Това ли е причината, поради която ги наричате благо?
<iframe src="http://www.corbindavenport.com/ubuntu/widget.html" style="width:

xxTTcc

  • Sr. Member
  • ****
  • Благодарности
  • -Казани: 21
  • -Получени: 10
  • Публикации: 414
  • Logged as root
Re:Книга за гости с право на отговор. част 1
« Отговор #2 -: 23 Март 2011, 23:43:49 »
Слушам и изпълнявам, въпреки че го направих дословно както бе в урокът.
Прочети правилата, потърси и попитай!

echeveria

  • Hero Member
  • *****
  • Благодарности
  • -Казани: 72
  • -Получени: 93
  • Публикации: 4836
Re:Книга за гости с право на отговор. част 1
« Отговор #3 -: 23 Март 2011, 23:50:37 »
Има текстова редакция в урока погледни - не си виновен ти! И аз не бях го гледал дали работи!
Днес Печатарите използват парите за да купят мозъците на онези, които ги превъзхождат, за да ги накарат да им служат и така да се превърнат в жертва на посредствеността. Това ли е причината, поради която ги наричате благо?
<iframe src="http://www.corbindavenport.com/ubuntu/widget.html" style="width:

SkyWarrioR94

  • Newbie
  • *
  • Благодарности
  • -Казани: 0
  • -Получени: 0
  • Публикации: 2
Re:Книга за гости с право на отговор. част 1
« Отговор #4 -: 24 Март 2011, 21:36:09 »
Системата я бива,но като събмитнеш новината нали пише "Вашата новина е добавена успешно", нещо си такова,обаче като дадеш рефреш на тази страница ти добавя новината пак.

metost

  • Administrator
  • Hero Member
  • *****
  • Благодарности
  • -Казани: 13
  • -Получени: 41
  • Публикации: 764
Re:Книга за гости с право на отговор. част 1
« Отговор #5 -: 24 Март 2011, 23:15:56 »
Идеята на уроците не само в този сайт, а като цяло е да Ви покаже основите и принципа на дадено нещо как се прави. А не направата на перфектното приложение, което няма никакви забележки, проблеми и бъгове. Като видите, че нещо не е както трябва - започвате да мислите за решаването на проблема и когато успеете сами да се оправите - тогава сте научили повече от колкото от преписването на самия урок!
(рɐǝɥ ɹпoʎ uɹпʇ ʇ,uoр)

echeveria

  • Hero Member
  • *****
  • Благодарности
  • -Казани: 72
  • -Получени: 93
  • Публикации: 4836
Тези които искат да гледат втората част на урока за книгата за гости с право на отговор, да знаят че се намира в същия урок където и първата част!
Няма да има отделяне на уроците вече в отделни части ако са тематично заедно!
Днес Печатарите използват парите за да купят мозъците на онези, които ги превъзхождат, за да ги накарат да им служат и така да се превърнат в жертва на посредствеността. Това ли е причината, поради която ги наричате благо?
<iframe src="http://www.corbindavenport.com/ubuntu/widget.html" style="width:

Avalanche

  • Administrator
  • Hero Member
  • *****
  • Благодарности
  • -Казани: 65
  • -Получени: 275
  • Публикации: 2602
  • meow
Re:Книга за гости с право на отговор. част 1
« Отговор #7 -: 28 Март 2011, 23:43:40 »
На мен пък ми стана интересно за вкарването на информация, до колко е сигурно да разчиташ само на htmlspecialchars(), без addslashes()/html_real_escape_string()?? В нета съм ровил доста и така стигнах до заключението, че е по-добре да ги има наклонените черти, отколкото да рискуваш да ти шибнат инжекция.
"Компютрите не правят каквото искаме, а каквото им кажем." Ако разбереш какво значи това няма да имаш големи проблеми, нито с никоя ОС, нито език, или софтуер.
Аз не съм програмист между другото!

kerkenez

  • Hero Member
  • *****
  • Благодарности
  • -Казани: 2
  • -Получени: 14
  • Публикации: 1205
Re:Книга за гости с право на отговор. част 1
« Отговор #8 -: 28 Март 2011, 23:48:45 »
htmlspecialchars() предпазва от XSS атаки, за защита от инжекции се ползва addslashes().

Avalanche

  • Administrator
  • Hero Member
  • *****
  • Благодарности
  • -Казани: 65
  • -Получени: 275
  • Публикации: 2602
  • meow
Re:Книга за гости с право на отговор. част 1
« Отговор #9 -: 28 Март 2011, 23:53:04 »
htmlspecialchars() предпазва от XSS атаки, за защита от инжекции се ползва addslashes().
Дам, ама пичът в урочето пусна htmlspecialchars() да конвертират и кавички, и направо пусна заявката. Като в нея написа кавички и те се конвертираха, без да се пречупва заявката.
"Компютрите не правят каквото искаме, а каквото им кажем." Ако разбереш какво значи това няма да имаш големи проблеми, нито с никоя ОС, нито език, или софтуер.
Аз не съм програмист между другото!

xxTTcc

  • Sr. Member
  • ****
  • Благодарности
  • -Казани: 21
  • -Получени: 10
  • Публикации: 414
  • Logged as root
Re:Книга за гости с право на отговор. част 1
« Отговор #10 -: 29 Март 2011, 12:46:28 »
Принципно, аз мисля, че и в урока споменах, че не съм име в програмирането. Начи този сикуенс :) го реализирах с четене на темата как да вкарам кавички в заявката, защото един клиен като искаше да вкара новина, и му гръмна заявката и се споразумяхме да не ползва кавички ама си мисля че е тъпо така. И от това което прочетох излезе това. Не знам дали е правилно но каквото и да напишеш си излиза като текст просто и ги обръща в &amp; и прочие. Даже и html таг да въведеш си изкача като текст.
Прочети правилата, потърси и попитай!

metost

  • Administrator
  • Hero Member
  • *****
  • Благодарности
  • -Казани: 13
  • -Получени: 41
  • Публикации: 764
Re:Книга за гости с право на отговор. част 1
« Отговор #11 -: 29 Март 2011, 14:58:00 »
Най-лесния вариянт да вкараш запис в базата с кавички и това да не счупи заявката както спомена kerkenez е addslashes(); и съответно, за да се визуализира обратно текста и да не изглежда така "Is your name O\'reilly?" можеш да използваш stripslashes();. А за да се предотврати и евентуален XSS може да се комбинират stripslashes(); и htmlspecialchars(); ето ката:

Код: PHP
(рɐǝɥ ɹпoʎ uɹпʇ ʇ,uoр)

federer_11

  • Hero Member
  • *****
  • Благодарности
  • -Казани: 0
  • -Получени: 1
  • Публикации: 931
  • ULTRAS LEVSKI
Re:Книга за гости с право на отговор. част 1
« Отговор #12 -: 04 Април 2011, 20:41:20 »
Ползвай си addslashes(); , изключи magic_quotes и си свиркай.:P
(x)HTML, CSS, PHP, MySQL, XML, WML, JavaScript (jQuery)

zaona7

  • Newbie
  • *
  • Благодарности
  • -Казани: 0
  • -Получени: 0
  • Публикации: 15
Re: Книга за гости с право на отговор. част 1
« Отговор #13 -: 04 Декември 2011, 01:04:42 »
Здравейте
имам проблем с този урок

date_default_timezone_set('Europe/Sofia');
$date = date('Y-m-d H:i:s');
$data = $date;

$query = "INSERT INTO comments (data,ip,ime,`comments`,approve) VALUES($data','$ip','$ime_mod','$con_mod'.'ne')";
$rezultat = mysql_query($query) or die(mysql_error());

if(!$rezultat)
{
echo "</br>Dannite ne bqha dobaveni.Proverete za nevalidni stoinosti";
}
else
{
echo "Blagodarim vi za mnenieto $ime_mod.Dannite bqha dobaveni uspeshno.<br>Administratorite na saita shte odobrqt vashiqt komentar"
$message = "Imate nov komentar.Za pregled natisnete";
}
Ето това ми е кода

Parse error: syntax error, unexpected T_VARIABLE, expecting ',' or ';' in C:\wamp\www\Core\submit.php on line 28

А това е грешката
Става въпрос за ето този ред
$query = "INSERT INTO comments (data,ip,ime,`comments`,approve) VALUES($data','$ip','$ime_mod','$con_mod'.'ne')";
И между другото ако автора прочете това ще го помоля по малко копи пейст да дава на кода защото не мога да го напиша целия.
Но все пак урока е за 6
            

Avalanche

  • Administrator
  • Hero Member
  • *****
  • Благодарности
  • -Казани: 65
  • -Получени: 275
  • Публикации: 2602
  • meow
Re: Книга за гости с право на отговор. част 1
« Отговор #14 -: 04 Декември 2011, 02:07:32 »
И между другото ако автора прочете това ще го помоля по малко копи пейст да дава на кода защото не мога да го напиша целия.
Чакай са, копи-пейст може навсякъде в гугъл да направиш, това е научи.ме и хората тука главно гледат да разберат аджеба кое как и защо. Ако мислиш, че авторът е длъжен да ти дава кода - няма да стане.


$query = "INSERT INTO comments (data,ip,ime,`comments`,approve) VALUES($data','$ip','$ime_mod','$con_mod'.'ne')";Изпуснал си кавичка пред $data, това не е очевадно, това е окоизваждащо. Препоръчвам ти да разгледаш синтаксиса на sql заявките, това са най-елементарни неща.
"Компютрите не правят каквото искаме, а каквото им кажем." Ако разбереш какво значи това няма да имаш големи проблеми, нито с никоя ОС, нито език, или софтуер.
Аз не съм програмист между другото!