- Furcsa EPYC CPU-kkal készül az AMD
- E-book olvasók
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- VR topik (Oculus Rift, stb.)
- Fujifilm X
- Fejhallgató erősítő és DAC topik
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- Milyen CPU léghűtést vegyek?
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
Hirdetés
-
Digitális detox a Nokiától
ma Három új, 4G-s készülék közül lehet választani, ha valaki, elérhetőségre, de digitális disztrakció nélküli időtöltésre vágyik.
-
Az Apple iPadOS-t is megrendszabályozza az EU
it Az EB közölte: az Apple iPad táblagépekre írt iPadOS rendszere is kapuőrnek számít, az üzleti felhasználókra gyakorolt fontossága miatt.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
Új hozzászólás Aktív témák
-
Speeedfire
nagyúr
válasz Speeedfire #5250 üzenetére
meg is lett a hiba, a parse_str() ezek szerint nem teljesen úgy működik ahogy gondolom
a bekuld.php oldalra beillesztettem ezt:
if (isset($mi)) {
$_GET['mi'] = $mi;
}Így megfelelően működik.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
hege01
tag
válasz Speeedfire #5247 üzenetére
Köszi, próbálkozom. Ha elakadok majd jövök segítségért kuncsorogni.
Üdv.
-
SaNyEe
aktív tag
Hi!
Észrevettem egy furcsaságot a keretrendszerem működése során, igazából talán webszerver beállítási kérdés.
Van egy függvényem ami minden alkalommal slashel ha nincs magic quotes GET-et meg POST-ot is. A slashelés jól működik. Van egy másik fgv ami adatbázisba szúrja be az adatokat. Amikor beszúrom adatbázisba az adatokat akkor a slashek eltűnnek. Ez üzemszerű? Megnéztem az sql kódot, ott még szerepeltek a slashek, mire bekerült az adatbázisba már nem voltak rajt.Nem úgy kéne ennek működni, h slash add mielőtt dba-ba szúrok, s dba-ból olvasást követően eltűntetem a slasheket?
Nálam ki van kapcsolva a magic quotes, vagyis magától nem slashelne a webszero.
-- end of transmission --
-
Speeedfire
nagyúr
Üdv!
Használ itt valaki jquery-is uploadify plugin-t? Problémám akadt vele, sajnos nem tudok számozott képeket készíteni vele.
if (!empty($_FILES)) {
$Kezdoi = $i = 0;
$id = '2010-kiradulas-galeria';
while ($_FILES['Filedata']['tmp_name'][$i]) {
if ($_FILES['Filedata']['error'][$i] == 0){
$KezdoI=str_pad($KezdoI,2,0,STR_PAD_LEFT);
$fn = $_REQUEST['folder'].'/'.$id.'-'.$KezdoI.'.'.end(explode('.', strtolower($_FILES['Filedata']['tmp_name'][$i])));
$fn2 = $id.'-'.$KezdoI.'.'.end(explode('.', strtolower($_FILES['Filedata']['tmp_name'][$i])));
img_resize($_FILES['Filedata']['tmp_name'][$i],450,$_REQUEST['folder']."/tn/",$fn2,200);
move_uploaded_file($_FILES['Filedata']['tmp_name'][$i],$fn);
}
++$i;
++$KezdoI;
}
}Szépen egyesével haladnék a tömbbön de a megadott fájlokat nem helyezni be a megadott könyvtárba. Módosítgattam rajta, volt már olyan, hogy az első fájlt felrakta majd az adobe összeomlott és kb 5 percig meg volt fagyva az ff.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Frigo
őstag
Propel ORM-el hogy lehet megszámoltatni egy keresés alapján találatokat ?Illetve mennyivel jobb a Doctrine mert ennek a Propelnek szinte katasztrofális a dokumentációja.
-
D@ni88
addikt
hali, olyan kérdésem lenne hogy hogy lehet megoldani php-ben hogy ha pl bejelentkezek, elmentse hogy azon a gépen be vagyok jelentkezve, majd ha kilépek akkor léptessen ki.
<h2>Bejelentkezés</h2>
<div class="belepes">
<form action = "<?php echo $_SERVER["PHP_SELF"]; ?>" method="post">
<label><input type="text" name="fnev" /> Felhasználói név: </label><br clear="all" />
<label><input type="password" name="pw" /> Jelszó: </label><br clear="all" />
<input type="submit" value="Bejelentkezés" />
</form>
</div><?php
$user->Kilepes();
$page->PageAtiranyit(1, "_1");
$jogmaszk = $user->GetJogmaszk();
$pid = $page->GetPid();
?> -
L3zl13
nagyúr
H azt akarod, hogy beléptetve maradjon, amíg rá nem nyom a kilép gombra, akkor cookie, ha pedig úgy, hogy akkor is újra be kelljen lépnie, ha bezárta a böngészőt, akkor session.
Belépéskor a session ID-t vagy valami külön generált ID-t, amit cookieban elküldesz a böngészőnek, eltárolsz adatbázisban a hozzá tartozó user_id-val (+ajánlott valami lejárati idő).
Amikor pedig ellenőrzöd, hogy be van-e lépve valaki, leellenőrzöd a böngésző által küldött session ID-t vagy a visszaküldött cookie-t (ha van) az adatbázisban. Ha benne van, és érvényes, akkor be van lépve.Kilépés gombnál pedig azt csinálod, hogy törlöd a bejegyzést az adatbázisból.
Aki hülye, haljon meg!
-
Speeedfire
nagyúr
Üdv!
Lehet h valamit rosszul tudok, de elvileg nem így működik a funkció?
function kiir($szamok,$ertekek) {
echo $szamok.'-'.$ertekek;
}
$szam = 11;
$ertek = 'valami';
kiir($szam,$ertek);van egy hasonló, ami nem akar működni megfelelően
[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
ArchElf
addikt
válasz Speeedfire #5262 üzenetére
De.
Nem lehet, hogy az a hasonló, csak hasonló ehhez, és van benne valami hiba?
Mi nem akar működni benne?AE
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
Speeedfire
nagyúr
válasz ArchElf #5263 üzenetére
Hmmm!
Konkretizálva a dolgot. Van egy twitter modul és van egy oldal ahol ezt betöltöm, majd meghívom a tweet funkciót, melynek hatására csiripelnie kellene, de semmi sem jelenik meg.
Így hívom meg a függvény:
tweet($row['webcimen'],$_POST['sorszam']);
Maga a twitter modul: [link]
Ha directbe megadom neki akkor jó. a row['webcimen'] és a $_POST['sorszam'] meg létezik, mégis valami bibi van.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
ArchElf
addikt
válasz Speeedfire #5264 üzenetére
Akkor valami apró hiba lehet... Végéről nem marad le a "/" ?
Hogy hívod meg közvetlenül? Debugolva jónak tűnik, az összefűzött string?Amúgy én ezt a string szintaktikát jobban szeretem (kicsit jobban átlátható, de csak akkor működik, ha nincs array elem hivatkozás):
"Link: http://linkek.tothszabi.info/$webcimen-$sorszam"AE
[ Szerkesztve ]
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
L3zl13
nagyúr
válasz Speeedfire #5266 üzenetére
Beszúrsz echo-kat és kiiratod a változók értékeit, összefűzött stringet amiket később használsz.
Aki hülye, haljon meg!
-
nuendo
tag
válasz Speeedfire #5266 üzenetére
igen, ahogyan speeedfire is irja, és ahol nem azt az értéket irja ki amire te vártál, ott a hiba
-
-
Speeedfire
nagyúr
Újabb nap, újabb gond
lassan megszokom$id = $_POST['konyvtar'].'-'
$szam = $_SESSION['szamlalok'][$_POST['masik_id']] = isset($_SESSION['szamlalok'][$_POST['masik_id']])?++$_SESSION['szamlalok'][$_POST['masik_id']]:1;
$szam = str_pad($szam,3,0,STR_PAD_LEFT);
$id .= $szam;
$id .= '-';A problémám h nem működik és még azt sem tudom miért nem mert ez a rész az uploadifyhez lenne és sajnos a flash nem dob vissza semmit sem.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
válasz Speeedfire #5270 üzenetére
ismét kiderült mennyire figyelmetlen vagyok
első sor után nem volt lezárás ;
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
pumatom
aktív tag
Szia!
Nem volt időm mostanában feljönni megnézni a választ a kérdésemre...
Nem igazán értek ehhez, ezt is egy script-es oldalon találtam...
Van egy oldal, ahol van egy index fájl, ami egy úgymond képnézegető... Kattintásra váltja ezzel a kóddal a megadott mappában található képeket... Azt szeretném elérni, hogy a megjelenített aktuális kép linkelhető legyen, azaz ha megjelenik mondjuk egy sunshine.jpg nevű kép vagy legyen akármi a neve azt a címsorba látni lehessen; http://weboldalneve.com/pic/sunshine.jpg így mondjuk elküldhető e-mailen...
Kb. ehhez az oldalhoz hasonlót szeretnék elérni; [link]
Remélem így érthetőbb a dolog
Köszi!
-
L3zl13
nagyúr
válasz pumatom #5273 üzenetére
Szerintem ehhez url rewrite kell, azaz nem igazán PHP. Bővebben:[link]
De azt továbbra sem értem ettől miért lenne jobban linkelhető, mintha az lenne a címsorban, hogy http://weboldalneve.com/index.php?pic=sunshine.jpg vagy akár (adatbázissal kiegészítve) http://weboldalneve.com/index.php?picid=5324.
Aki hülye, haljon meg!
-
Speeedfire
nagyúr
válasz pumatom #5273 üzenetére
érdekes a linkelt oldal, ugyanis ha rámegyek a ./randomra akkor a címsorba írja ki a kép címét, ilyet eddig még nem is láttam
ahogy fentebb is írták, ha social share-t szeretnél akkor elég lekérni a fájl nevét és azt hozzáilleszteni a link végére
ez a címsoros megoldás teljesen feleslegesFotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
L3zl13
nagyúr
-
Speeedfire
nagyúr
válasz pumatom #5277 üzenetére
Annyival kellene h amikor egy képre rákattintasz akkor get-el add át a nevét is, ahogy L3zl13 is írta
<a href="./kepek.php?id=csinoslanyok.jpg" title="Csinosak és szépek"><img src="./kepek/csinoslanyok.jpg" alt="" title=""></a>
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
Üdv!
Ismét az uploadify a téma. Sikerült megoldani standalonba, viszont most h integrálni szeretném, a jquery részben megadott swf fájlt nem hajlandó betölteni, még direct hivatkozásként sem.
Ez van a headben:
<?php
if (isset($_GET['lepes']) and $_GET['lepes'] == 2) {
echo "
<script type=\"text/javascript\">
$(document).ready(function() {
$(\"#uploadify\").uploadify({
'uploader' : 'http://localhost/!!!szapar.hu/js/uploadify.swf',
'script' : 'http://localhost/!!!szapar.hu/inc/uploadify.php',
'cancelImg' : 'http://localhost/!!!szapar.hu/images/cancel.png',
'folder' : 'galeria/".$_GET['konyvtar']."',
'queueID' : 'fileQueue',
'auto' : true,
'scriptData' : {sessid: '"; echo session_id(); echo "',masik_id: '"; echo md5(uniqid(md5(rand()), true)); echo "', mappa: '"; echo $_GET['konyvtar']; echo "'},
'multi' : true
});
});
</script>
";
}
?>De nem értelmezi sajnos az jquery.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
L3zl13
nagyúr
válasz Speeedfire #5279 üzenetére
Összehasonlítottad a szerver által visszaküldött forrást azzal amit kapni szeretnél?
Az ilyen visszaechózott HTML/javascript dolgoknál elég gyakori, hogy valahol elnéztél egy idézőjel escape-elést, vagy stringbe ki-be lépést és aztán bár nincs hibaüzenet, a böngészőnek küldött kód nem az amit te hiszel.
Aki hülye, haljon meg!
-
Speeedfire
nagyúr
Összehasonlítottam, de nem az volt a gond. Szimplán már megint nem figyeltem oda a részletekre.
Nyomtam egy lépésenkénti firebugo-t és akkor kiírta h nincs betöltve a jquery, akkor nézem a head-ben, hogy a plugin előrébb van mint maga a jquery.
Saját magamat szop@tom folyamatosanFotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
nuendo
tag
-
Speeedfire
nagyúr
néha nagyon meg tudom csavarni a dolgokat
Pl ez a flash, jquery, php képfeltöltő kb 2 hétig tartott nagyon sok fórumozással, mikor már majdnem feladtam akkor szerencsére meg is lett a megoldás...Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Gyuri16
senior tag
válasz Speeedfire #5279 üzenetére
latom a problema megoldodott, de egy jotanacs: sose irass ki ellenorzes nelkul olyan szoveget ami a felhasznalotol jon (konyvtar valtozo). specialis charaktereket szurd ki/ konvertald at html jelekre (leginkabb ezek: < > " ' )
Nem vagyok egoista, csak uborkagyalu!
-
Gyuri16
senior tag
válasz Speeedfire #5285 üzenetére
hat akkor meg plane biztonsagosra kell csinalni
szerintem jo megszokni, hogy minden bemenetet ellenorizz. ha ezt csak egy oldalon hasznalod, es rajtad kivul senki se latja a kodot, akkor valoszinuleg senki se fogja megtamadni, de minek otthagyni egy potencialis veszelyforrast, ha egyszeruen ki lehet iktatni.Nem vagyok egoista, csak uborkagyalu!
-
Speeedfire
nagyúr
válasz Gyuri16 #5286 üzenetére
Igazából a forrás elején 2 dolgot nézek meg:
Hogy be van-e lépve az illető, ha igen, akkor a neve és a joga megegyezik-e az adatbázisban találhatóval. Konkrétan ezen az oldalon, csak én tudok létrehozni felhasználókat és jogokat adni. Illetve nagyon nem is tervezek sok felhasználót, mivel ez egy település oldala lesz ahol képek, hírek és információk lesznek fent.Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Gyuri16
senior tag
válasz Speeedfire #5287 üzenetére
ok ez igy jo is, viszont attol meg sebezheto a kod. ha egy jol osszerakott url-t elkuld egy tamado neked amikor be vagy jelentkezve (es te rakattintasz), akkor el tudja erni, hogy a te jogaiddal fusson le script az oldalon. ezzel pedig csunya dolgokat lehet elkovetni - ellopni a session cookiet, kitolteni valamilyen formot az oldalon es elkuldeni.. cross site scriptingnek hivjak ezt a fajta tamadast, es elegge elterjedt (es igen, tamadjak is)
Nem vagyok egoista, csak uborkagyalu!
-
pumatom
aktív tag
válasz Speeedfire #5278 üzenetére
Köszi!
Üdv! -
Speeedfire
nagyúr
válasz Gyuri16 #5288 üzenetére
ebben a biztonságtechnika kérdésben még vannak hiányosságaim sajnos, amit tudtam azt eddig meg is csináltam
szóval akkor szerinted csináljam így:
htmlspecialchars($valami)Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
D@ni88
addikt
2x
[ Szerkesztve ]
-
D@ni88
addikt
public function GetEtlap()
{
$lek2 = "select * from pizza";
$res = mysql_query($lek2);
$kiir = "<form>";
$kiir .= "\n\t<table class=\"Etlap\">";
$kiir .= "\n\t\t<tr>";
$kiir .= "\n\t\t\t<th>Pizza neve</th><th>Feltét</th>".
"<th>Ára</th>";
$kiir .= "\n\t\t</tr>";
while ($sor = mysql_fetch_array($res))
{
$kiir .=
"\n\t\t\t<td class=\"nev\">".$sor["pnev"]."</td>".
"<td class=\"feltet\">".$sor["feltet"]." </td>".
"<td class=\"ar\">".$sor["ar"]." Ft</td>".
"<td class=\"id\">"."<input type="checkbox" name='".$sor["id"]."'></td>";
$kiir .= "\n\t\t</tr>";
}
$kiir .= "\n\t</table>";
$kiir .="</form>";
echo $kiir;
}valamiért nem sikerül létrehozni úgy a combo box-ot, hogy annak a neve az adatbáziból kinyert id legyen.
-
-
D@ni88
addikt
public function GetEtlap()
{
$lek2 = "select * from pizza";
$res = mysql_query($lek2);
$kiir = "<form>";
$kiir .= "\n\t<table class=\"Etlap\">";
$kiir .= "\n\t\t<tr>";
$kiir .= "\n\t\t\t<th>Pizza neve</th><th>Feltét</th>".
"<th>Ára</th>";
$kiir .= "\n\t\t</tr>";
while ($sor = mysql_fetch_array($res))
{
$kiir .=
"\n\t\t\t<td class=\"nev\">".$sor["pnev"]."</td>".
"<td class=\"feltet\">".$sor["feltet"]." </td>".
"<td class=\"ar\">".$sor["ar"]." Ft</td>".
"<td class=\"id\">". echo "<input type=\"checkbox\" name=\"".$sor["id"]."\">";
$kiir .= "</td>";
$kiir .= "\n\t\t</tr>";
}
$kiir .= "\n\t</table>";
$kiir .="</form>";
echo $kiir;
} -
Gyuri16
senior tag
válasz Speeedfire #5290 üzenetére
igen, az jo lesz, de masodik parameternek ENT_QUOTES-t valaszd, kulonben a ' jeleket nem konvertalja. harmadik parameternek megadhatod neki a kodolast is (ezzel is lehet trukkozni, pl googlenak volt olyan xss sebezhetosege ami akkor jelentkezett, ha a a tamado string utf-7es volt)
persze a paranoiasok azt mondjak, hogy blacklist helyett inkabb whitelistet hasznalj, tehat mindent szurj ki, amit nem akarsz hasznalni (pl id tipikusan csak szam lehet, akkor egyszerubb megmondani, hogy minden a szamokon kivul rossz)
Nem vagyok egoista, csak uborkagyalu!
Új hozzászólás Aktív témák
- Samsung Galaxy S22 Ultra Eladó...
- Vostro 3591 15.6" FHD i5-1035G1 GeForce MX230 16GB 512GB NVMe magyar bill., gar
- ELADÓ 32 DB Nvidia RTX 3060 Ti és 8 DB Zotac Gaming Geforce RTX 3080 Trinity / KOMPLETT BÁNYAGÉP
- Intel NUC5CPYH (Celeron N3050, N3060, J3060) - 4GB RAM, 120GB SSD
- Corsair TX650 V2 650W 80+