- Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
- Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
- Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- Hobby elektronika
- Vezetékes FEJhallgatók
- Azonnali alaplapos kérdések órája
- Épített vízhűtés (nem kompakt) topic
- TCL LCD és LED TV-k
- Az alaplapgyártókra hárítja az Intel az egyes Core CPU-k stabilitási gondját
- 3D nyomtatás
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Telekom TV SmartBox: szolgáltatói set-top box alacsony korlátokkal
Hirdetés
-
Agyi chipes gyártóba fektetett a kriptocég
it A Tether 200 millió dollárt fektet a Blackrock Neurotech agyi chipes vállalatba.
-
Új Beats fej- és fülhallgatók jelentek meg
ma Frissítette a Solo termékcsaládot az Apple házi audiomárkája.
-
Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
ph A cég megoldása centralizált vezérelhetőséggel, masszív radiátorral és robusztus ventilátorokkal igyekszik vásárlásra csábítani.
Új hozzászólás Aktív témák
-
Speeedfire
nagyúr
válasz Speeedfire #4900 üzenetére
Úgy érzem valami azért csak ragadt rám tőletek.
<?php $url = str_replace("/!!!linkek.tothszabi.info/","",$_SERVER['REQUEST_URI']);
echo '<div id="nav">
<ul>
<li'.(($url == '?oldal=kategoria') ? ' id="current"' : '').'><a href="?oldal=kategoria">Főoldal</a></li>...........;Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
zka67
őstag
válasz Speeedfire #4900 üzenetére
Persze, hogy megoldható. Méghozzá nagyon egyszerűen:
for ($page... {
$current_li = ($page == $currentpage) ? ' id="current" : '';
echo '<li'.$current_li.'>'.$menu[$page].'</li>';
}Ahol $page az oldalak száma, $currentpage az aktuális oldal, a $menu tömbben pedig a menüsorok vannak.
-
Speeedfire
nagyúr
Majdnem ugyanazt csináltam én is, csak te kevesebb sorral.
biztonság témával kapcsolatban:
ez a cikket olvastama login és a reg oldalon már használtam a md5() és addslashes() függvényeket a többin még eddig nem
ha jól értem adatbázis feltöltéskor ezt mindig oda kell írni a változó elé:
mysql_real_escape_string($_POST['ertek'])De nem lehet ezt már egyből ellenőrzéskor megnézni?
ugye a függvény annyit tesz, hogy kiescapeli a ' és " jeleket
ellenőrzéskor csinálok egy ilyet?if (strlen($_POST['ertek']) !== srtlen(mysql_real_escape_string($['ertek'])))
echo 'ne csalj !';vagy hülyeséget írok már megint?
melyiket mikor és hol érdemes használni?
illetve, ebben a sorban mi lehet a hiba?
(mysql_num_rows(mysql_query("SELECT url FROM linkek_tartalom WHERE (url LIKE '%($_POST['url'])%') ")) > 0)
[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
PazsitZ
addikt
válasz Speeedfire #4903 üzenetére
(mysql_num_rows(mysql_query("SELECT url FROM linkek_tartalom WHERE (url LIKE '%(".$_POST['url'].")%') ")) > 0)
A mysql_real_escape_string nem ellenőrzésre van, hanem arra szolgál, hogy az sql speciális karaktereit kiszűrje. Ezen karakterek validak, csak az sqlben kapnak speciális jelentést, így ilyen köürnyezetben escapelni kell őket.
- http://pazsitz.hu -
-
PazsitZ
addikt
válasz Speeedfire #4905 üzenetére
Rosszul fogalmaztam, speciális esetet leszámítva nem kell kiszűrni csak a támadási lehetőséget kivédve megfelelően lekezelni: escapelni.
- http://pazsitz.hu -
-
Speeedfire
nagyúr
válasz PazsitZ #4906 üzenetére
akkor nem is foglalkozok vele, mindenhova beírtam, az oldalon azt írták ez a legfontosabb
ezt még érdemes lehet használni ha jól sejtem:
htmlentities() vagy inkább strip_tags()[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
fordfairlane
veterán
válasz PazsitZ #4904 üzenetére
A mysql_real_escape_string semmit nem szűr ki. Azokat a karaktereket alakítja át (escapeli), amelyek az SQL-ben speciális jelentéssel bírnak, vezérlőkarakterek. Ezeket megjelöli úgy, hogy ne vezérlőkaraktereknek, hanem a tartalom részeként kerüljenek felhasználásra a queryben. Nem feltétlenül támadást jelent a dolog, hisz ilyen karakter az idézőjel is, ami lezárja a stringet, de ilyen karakter szöveges tartalomban előfordulhat.
x gon' give it to ya
-
Speeedfire
nagyúr
a php-ban van valami joker karakter? mi pl az op rendszereknél a * ?
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Tele von Zsinór
őstag
válasz Speeedfire #4909 üzenetére
Mire kell?
-
Speeedfire
nagyúr
válasz Tele von Zsinór #4910 üzenetére
konkrétan egy ilyenre:
elseif (isset($_GET['sorszam']) and ($_GET['oldal'] !== '/admin/[B]*[/B]')) {
$perjel = '../';
}ahol a get értéke /admin/valami szóval az admin mappa alatt lévő összes tartalomhoz
nem akarom az összes kifejezést felsorolni[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Sk8erPeter
nagyúr
válasz Speeedfire #4911 üzenetére
Bár nem igazán értem az értelmét a kódodnak, reguláris kifejezéssel ilyen lenne:
elseif ( isset($_GET['sorszam']) and (!preg_match('[\/admin\/.*]', $oldal) ) ){
...
}Remélem stimmel, nem teszteltem túl hosszan, de 3 dologra jól működött.
Sk8erPeter
-
PazsitZ
addikt
válasz Speeedfire #4911 üzenetére
Reguláris kifejezésekkel lehet ilyesmi összehasonlításokat végezni a megfelelő függvényegkkel.
pl. preg_match(#4908) fordfairlane Valóban rosszul fogalmaztam, hogy nem kiszűrni, hanem escapelni kell őket, mert speciális jelentésű karakterek. Igen, egyértelműen nem kell hozzá támadási szándék, hiszen már egy angol szövegben is előfordulhat többek között aposztróf '.
[ Szerkesztve ]
- http://pazsitz.hu -
-
Speeedfire
nagyúr
válasz Sk8erPeter #4912 üzenetére
Köszi, működik.
A JS topicban ugye írtam a keresőbarát url-ekkel szenvedek.
Sajnos bármit írok be neki a képes és css fájlok is "elmozdulnak" és ezért kellett ez a "feltételvizsgálat". Bár nálam kicsit hosszabb már így is, elég sok mindent vizsgálnom kell.Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Orb1337
tag
Van arra lehetőség, hogy az autoload webszerveren betöltse az olyan modulokat, aminek neve több nagybetűt is tartalmaz pl: Action_Hir.php
Localhoston xamppal tesztelve jól működött , viszont tárhelyen megdöglött, nem találja az osztályt, csak miután átírom a fájlnevet. -
Tele von Zsinór
őstag
válasz Speeedfire #4914 üzenetére
Amire te gondolsz amiatt van, mert a böngészők mappá(k)nak nézik a te keresőbarát url-ed. Megoldás lehet a statikus dolgoknál az abszolút url, a /-el kezdődő url, vagy a <base> tag.
-
Speeedfire
nagyúr
válasz Tele von Zsinór #4916 üzenetére
Lehet h csak local serveren van ilyen gondom (wampserver), élesben ugye semennyire sem megy.
Pedig már ilyet is belőttem a htaccess-be:
RewriteRule .*\.(css|jpe?g|gif|bmp|png|ico)$ - [L]
de semmit sem használt, sem a
<base href="http://<?php echo $_SERVER['HTTP_HOST']; ?>" />Szóval megvagyok lőve teljesen
Ezért csináltam azt h az index.php feldolhozza a get-et és megmondja, hogy mi az elérési útja a css fájlnak és a faviconnak
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Orb1337
tag
válasz Tele von Zsinór #4917 üzenetére
Igen, ez az osztálynév, windows xamppon jó, unix szerveren, ha csak az első betü nagy akkor ott is, hiba akkor van, ha több nagybetüt tartalmaz vagy _-t.
-
Tele von Zsinór
őstag
válasz Speeedfire #4918 üzenetére
És ha /-el kezdődő url-eket használsz a script meg link tagokban? Így a hosttól kezdi nézni a böngésző.
-
Speeedfire
nagyúr
válasz Tele von Zsinór #4920 üzenetére
akkor nem tudja értelmezni
szerintem az aldomain miatt lehet valami, csak még nem tudom, hogy mi, de remélem hamar rájövök mert ez így ....Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Tele von Zsinór
őstag
válasz Speeedfire #4922 üzenetére
Mi az, hogy nem tudja értelmezni?
Nézd meg az egyik, az aláírásomban szereplő oldalt: tibia.hu. Itt is vannak aldomainek (az oldal nyelvének meghatározására), és /-el kezdődően vannak behúzva a css-ek és a képek. Remekül működik. -
Speeedfire
nagyúr
válasz Tele von Zsinór #4923 üzenetére
Úgy értve, hogy nem találja.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
valaki nem tud valami átfogó magyar leírást a keretrendszerekről?
mikor, miért érdemes használni? melyik mit tud? ki melyiket ajánlja és miért? milyen feltételei vannak a használathoz server oldalon stbFotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
pirk.lajos
csendes tag
válasz Speeedfire #4925 üzenetére
Weblaboron találhatsz.
-
Speeedfire
nagyúr
válasz pirk.lajos #4926 üzenetére
ilyet nem találtam
de nem adom felmás:
hogy lehet/szokták azt megcsinálni, hogy amikor ír valaki egy commenetet, akkor egyből lehet tudni az id-jét(sorszám)?
pl amikor ph-n is beküldök valamit akkor már az elején tudni lehet a sorszámota konkrét példa
van egy formom, amiben csak egy szöveg van, ezt töltöm az adatbázisba és a sorszám alapján generálok egy md5 kódot, majd ha sikerült akkor a már adatbázisba bekerült adatot szeretném kiíratni[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
PazsitZ
addikt
-
Speeedfire
nagyúr
válasz PazsitZ #4928 üzenetére
ez jónak tűnik:
mysql_insert_id()"nagyobb rendszereknél" is jól működik? gondolok itt pl arra ha egyszerre 10-20 ember küld be valamit!?
kezdem megszeretni a php-t
[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
PazsitZ
addikt
válasz Speeedfire #4929 üzenetére
A megfelelő resouce-hoz a megfelelő eredményt kapod, igen.
- http://pazsitz.hu -
-
maathe
senior tag
Lenne egy kis gondom. Ez miért nem akar működni?
if(strpos($page, $ptz1)==true){
echo "CLOSED";
}
else { header("Location: redirect.php");
}Ezt a hibát dobja:
Warning: Cannot modify header information - headers already sent by (output started at /mnt/storage/virtual/lockerzclub.org/htdocs/alerter/index.php:10) in /mnt/storage/virtual/lockerzclub.org/htdocs/alerter/index.php on line 16Line 16: else { header("Location: redirect.php");
Pontosabban nekem csak egy redirect parancs kellene, de ez a fajta sehogy sem akar összejönni.
Mi lehet a gond?[ Szerkesztve ]
-
zka67
őstag
Én úgy szoktam csinálni, hogy nem használok echo-t, hanem egy $html vátozóba írom a html outputot.
$html .= '<p>akarmi az outputon</p>';
Majd a legvégén íratom csak ki így:
echo $html;
Ha közben header-t kell használnom, akkor így azt gond nélkül megtehetem.
A másik megoldás az ob_clean(); Ez töröl mindent, ami addig az outputra került, így közvetlenül utána már használható a header:
if (strpos($page, $ptz1) == true) {
echo "CLOSED";
} else {
ob_clean();
header("Location: redirect.php");
} -
maathe
senior tag
Hát nem igazán jött össze, még mindig ezt írja ki:
Warning: Cannot modify header information - headers already sent by... -
Speeedfire
nagyúr
Lenne egy kérdésem, egy pastebin oldal szerűséget akarok csinálni elsősorban magam részére.
Kész is van a kód működik rendesen, viszont ha van benne mysql is akkor már végre akarja hajtani, beraktam neki a mysql_real_escape_stringet() így most meg nem jeleníti meg a kódot, html kóddal vagy sima php kóddal tökéletes. Maga a motor geshi.tipp, ötlet?
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Tele von Zsinór
őstag
válasz Speeedfire #4938 üzenetére
Hogy tisztázzuk: hol a gond, megjelenítésnél vagy tárolásnál?
Optimalizálási tipp: tároláskor küldd rá a geshit, ne megjelenítéskor. -
PazsitZ
addikt
válasz Speeedfire #4938 üzenetére
A highlight_file nem elég?
lásd pl itt: [link]mod: látom te sokféle fájl akarsz kiemelni, akkor tényleg nem elég.
[ Szerkesztve ]
- http://pazsitz.hu -
-
Speeedfire
nagyúr
válasz Tele von Zsinór #4939 üzenetére
megjelenítéskor van a hiba, a szöveget rendesen eltárolja
sima echo meg is jeleníti, de amikor a geshit ráeresztem azt írja a mozilla, hogy az oldallal a kapcsolat megszakadt
szerveren meg belső hibát jelez error 500úgy néz ki összefog talán jönni
valóban az lehet a gond, h utólag akarom színezni és nem egyből feltöltéskorérdekesség: nem tudom h mi miatt lehet, de localhost alatt nem jelzi az escapelést, míg szerveren rendesen látszódik.
PazsitZ: néztem már azt is, jobban mondva a highlight_string() függvényt, de a sorokat mindenféleképpen számozni szerettem volna, így meg h van kész megoldás rá, akkor nem szenvedek vele
nekem elég lenne a php és a html is[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Tele von Zsinór
őstag
válasz Speeedfire #4941 üzenetére
localhost alatt nem jelzi az escapelést, míg szerveren rendesen látszódik.
Úgy hangzik, mintha a magic_quotes_gpc beállításod nem ugyanaz lenne a két gépen.
-
Speeedfire
nagyúr
válasz Tele von Zsinór #4942 üzenetére
Akkor valóban emiatt nem jelzi.
Szerveren másik php van fent mint localhost alatt. localhoston az 5.3.0, ami a php manual szerint nem támogatja már a magic quotes-t
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
whYz
addikt
Sziasztok!
Karakterkódolással lenne egy kis gondom.
Ha php-val mysql-be mentem a szöveget, akkor az ékezetek helyett ilyenek jelennek meg: ü Å‘ ö
De lekérdezésnél normálisan megjeleníti az ékezeteket.
PHP5-öt használok, és mindenhol minden UTF8-ra van állítva. Ha manuálisan beírok valamit utf8-al mysql-be, akkor azt a php megint nem tudja normálisan megjeleníteni.Mit kell, hol átálítanom, hogy normális legyen?
Bocsi ha hülyeséget kérdeztem, vagy ha már 5milliószor megtárgyaltátok.
-
L3zl13
nagyúr
Pár kérdés:
"Ha php-val mysql-be mentem a szöveget, akkor az ékezetek helyett ilyenek jelennek meg: ü Å‘ ö"
Hol jelennek meg így?"De lekérdezésnél normálisan megjeleníti az ékezeteket."
Hol kérdezed le?"Ha manuálisan beírok valamit utf8-al mysql-be"
Hogy írod be manuálisan?Aki hülye, haljon meg!
-
whYz
addikt
Bocsi a hülye fogalmazásért.
PHPmyadminban nézem, ott jelenik meg így: "ü Å‘ ö"
A mysql ugye full utf8, a phpmyadminnal együtt, tehát itt egy mezőbe beírok utf8-al, azt egy php lekérdezés(egy egyszerű utf8-as oldal) nem tudja megjeleníteni. Tehát ékezetek helyett ilyen lesz: "�"default charset apache-ban, mysql-ben és php5-ben és utf8-ra van állítva.
[ Szerkesztve ]
-
Sk8erPeter
nagyúr
"Én úgy szoktam csinálni, hogy nem használok echo-t, hanem egy $html vátozóba írom a html outputot."
Én is így csinálom két oldalnál is, de pont azt mondta pár hónappal ezelőtt Tele von Zsinór, hogy PHP-ban a stringműveletek relatíve lassúak.Sk8erPeter
-
Sk8erPeter
nagyúr
Győződj meg róla Notepad++-ban, hogy biztosan UTF-8 kódolásúak-e a fájljaid, és mielőtt adatbázis-műveleteket hajtasz végre, a MySQL-csatlakozás után küldj ki egy ilyet:
mysql_query('SET NAMES utf8');Az oldal legelejére, minden output előtt pedig állítsd be a fejlécet UTF-8-ra:
header('Content-Type: text/html; charset=utf-8');Sk8erPeter
-
whYz
addikt
válasz Sk8erPeter #4948 üzenetére
Biztosan UTF8-asok a fájlok, amit html-be írok utf8-al azokat meg is jeleníti rendesen. Egyedül a php lekérdezésekkel van gond.
Amit írtál az se segít.
-
Sk8erPeter
nagyúr
Na de lehet, hogy a korábban feltöltött adatok nem UTF-8 kódolással kerültek az adatbázisba, így utólag kellene javítani őket. De ezt könnyen ki tudod deríteni, hogy az volt-e a gond, ha ugyanazzal a módszerrel, amivel a korábbi adatok bekerültek, feltöltesz valami új bejegyzést az adatbázisba, csak annyi különbséggel, hogy az általam előbb írtakat is beleteszed, majd azt is lekérdezed, megnézve, hogy javult-e. Ha igen, akkor ki kell javítani a korábbi bejegyzéseket.
Sk8erPeter