- Kormányok / autós szimulátorok topicja
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Gaming notebook topik
- Autós kamerák
- AMD Radeon™ RX 470 / 480 és RX 570 / 580 / 590
- Azonnali VGA-s kérdések órája
- Milyen billentyűzetet vegyek?
- OLED TV topic
- Megérkezett Magyarországra az LG 480 Hz-es OLED monitora
- Modding és elektronikai kérdések
Hirdetés
-
Rövid előzetesen a Star Wars Outlaws PC-s kiadása
gp Az NVIDIA-nak köszönhetően nyúlfarknyi videót kaptunk a játékból.
-
Spyra: nagynyomású, akkus, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Computex 2024: okosmonitorok az Acer standján
ph A tajvani vállalat smart portfóliójában azért akad olyan modell is, ami játszani sem utolsó választás.
Új hozzászólás Aktív témák
-
x123456
aktív tag
válasz Speeedfire #5204 üzenetére
3x???
Az hogy lehet? Egy cookie tudtommal csak egy példányban létezhet adott oldalon...
Rosszul tudok valamit? -
PazsitZ
addikt
válasz Speeedfire #5209 üzenetére
Mert az if és elseif között nem lehet semmilyen művelet
az értékadást
$megszamol = count(explode(' ', $_POST['szoveg']));
rakd ki az if elé.[ Szerkesztve ]
- http://pazsitz.hu -
-
krokk
senior tag
válasz Speeedfire #5209 üzenetére
hol az if ág?
mert így jelen pillanatban csak if-nek kéne lennie else nélkül.
ha előtte van az if akkor viszont kimaradt az if zárójele "}"[ Szerkesztve ]
the funniest thing about this text is that by the time you realize it doesn't say anything it's too late for you to stop reading it
-
DeltaPower
őstag
válasz Speeedfire #5213 üzenetére
filemtime()
(ha távoli tartalom módosítási dátumát akarod lekérdezni, a user kommentek közt vannak rá példa scriptek)fájlneveket (elérési úttal, url-el stb) és dátumokat letárolod adatbázisba és azzal hasonlítod össze fájl dátum lekérés után.
"Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser
-
L3zl13
nagyúr
válasz Speeedfire #5216 üzenetére
Nem hiszem, hogy gond lenne 10 inserttel, de szerintem elegánsabb és gazdaságosabb 1 inserttel megoldani.
Ha ciklusban áll össze, hogy mit kell feltölteni, akkor a cikluson belül csak a query stringet adogasd össze és a ciklus után egyszerre töltsd fel az egészet.
insert into tabla (oszlop1, oszlop2, oszlop3) values (érték1,érték2,érték3) ,(érték_a,érték_b,érték_c),...,(érték_x,érték_y,érték_z)
Aki hülye, haljon meg!
-
DeltaPower
őstag
válasz Speeedfire #5218 üzenetére
igen, csak idézőjelbe kell tenni a színeket
"Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser
-
DeltaPower
őstag
válasz Speeedfire #5222 üzenetére
http://www.dreamhost.com/
mi most ezt próbáltuk ki és elég jó."Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser
-
Gergello
addikt
válasz Speeedfire #5222 üzenetére
Hirtelen tetszik, csak az ijeszt meg, hogy ingyenes.
Nekem kicsit para, komoly céges holnapot rápakolni. -
vzs
tag
válasz Speeedfire #5227 üzenetére
Egyszerű a dolog: a szerkesztő oldal forrásában találsz egy ilyen sort:
external_link_list_url : "js/link_list.js",
external_image_list_url : "js/image_list.js",Írd át a hivatkozott filet .php-ra és a .js fileban található módon listáztasd ki a kép fileokat egy könyvtárból a képekhez.
A linklistát pedig az adatbázisból listáztasd.
Én külön képfeltöltő programot írtam hozzá, ami nem függ össze a Tinymce-vel, külön oldalon tudok képeket feltölteni egy mappába, ezeket listázom a szerkesztőbe a fenti módon.
Tanulmányozd a szerkesztő forrását, mást is lehet így listázni.
-
biker
nagyúr
válasz Speeedfire #5231 üzenetére
mondjuk a tartalom.php után az első jel az kérdőjel lenne??
Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
x123456
aktív tag
válasz Speeedfire #5231 üzenetére
Nekem az az & jel gyanús... nem lehet, hogy az adatbáziskezelőd megpróbálja az &tipus-t makro változóként értelmezni?
-
Speeedfire
nagyúr
válasz Speeedfire #5233 üzenetére
nah! közben rájöttem
a feltöltésben ' között volt, ezt lecseréltem " és most így jó
x123456: egyszerű júzer error volt[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Gergello
addikt
válasz Speeedfire #5237 üzenetére
Leiratkozásra érdemes gondolni. Egy flag rá az adatbázisban.
-
Gergello
addikt
válasz Speeedfire #5239 üzenetére
Bele kell azért gondolni, hogy mire kell. Én olyan 30-40k hírlevelet küldök ki egy hónapban, 10k-s bontásban. Arra nem biztos, hogy érdemes saját megoldást írni. Biztos vannak kész megoldások is, én mondjuk egy joomla komponenst használok.
Pont ezt miatt a sok hírlevél miatt gázos a tárhely választás...
-
hege01
tag
válasz Speeedfire #5237 üzenetére
Hi,
Nagyon köszönöm a gyors választ.
Van egy oldal amire szeretnék egy hírlevél feliratkozási lehetőséget rakni, tehát nem konkrét mail címekre szeretném a hírlevelet küldeni. Kész, szabadon felhasználható megoldások érdekelnek.
Én nem vagyok annyira otthon a program írásban mint ti.
Nem tudom így menni fog e?Köszi
-
biker
nagyúr
válasz Speeedfire #5233 üzenetére
értem, de az a link, hogy fileneve.php&valami=valami az nem fog jó lenni, mert az első jel az ?, után minden &
Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
biker
nagyúr
válasz Speeedfire #5244 üzenetére
ok, így működik, de alapesetben hibát dob, én meg nem tudhattam, te mit állítgattál el
Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
hege01
tag
válasz Speeedfire #5244 üzenetére
Szia,
Akkor leírnám hogy mit szeretnék valójában.
Van egy weboldal amit én szoktam karbantartani, frissíteni stb., egy egyszerű HTML lap.
Most ki kéne alakítani egy hírlevelet az oldalon, aki akar az megadja az e-mail címét és akkor kap hírlevelet az akciókról, termékekről stb.
Lényegében erről lenne szó.
Én is nézelődtem és ezt találtam:
[link]Nem tudom hogy a Te általad linkelt egyszerűbb e mint ez.
Mindenesetre köszönöm a segítséged.Üdv.
-
zka67
őstag
válasz Speeedfire #5248 üzenetére
Nem nagyon követtem, hogy mit csináltok, de valami szúrja a szemem:
A 'bekuld.php&mi=2' szerintetek jó? Mert szerintem így lenne helyes:
bekuld.php?mi=2
-
Speeedfire
nagyúr
válasz Speeedfire #5250 üzenetére
meg is lett a hiba, a parse_str() ezek szerint nem teljesen úgy működik ahogy gondolom
a bekuld.php oldalra beillesztettem ezt:
if (isset($mi)) {
$_GET['mi'] = $mi;
}Így megfelelően működik.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
hege01
tag
válasz Speeedfire #5247 üzenetére
Köszi, próbálkozom. Ha elakadok majd jövök segítségért kuncsorogni.
Üdv.
-
ArchElf
addikt
válasz Speeedfire #5262 üzenetére
De.
Nem lehet, hogy az a hasonló, csak hasonló ehhez, és van benne valami hiba?
Mi nem akar működni benne?AE
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
ArchElf
addikt
válasz Speeedfire #5264 üzenetére
Akkor valami apró hiba lehet... Végéről nem marad le a "/" ?
Hogy hívod meg közvetlenül? Debugolva jónak tűnik, az összefűzött string?Amúgy én ezt a string szintaktikát jobban szeretem (kicsit jobban átlátható, de csak akkor működik, ha nincs array elem hivatkozás):
"Link: http://linkek.tothszabi.info/$webcimen-$sorszam"AE
[ Szerkesztve ]
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
L3zl13
nagyúr
válasz Speeedfire #5266 üzenetére
Beszúrsz echo-kat és kiiratod a változók értékeit, összefűzött stringet amiket később használsz.
Aki hülye, haljon meg!
-
nuendo
tag
válasz Speeedfire #5266 üzenetére
igen, ahogyan speeedfire is irja, és ahol nem azt az értéket irja ki amire te vártál, ott a hiba
-
Speeedfire
nagyúr
válasz Speeedfire #5270 üzenetére
ismét kiderült mennyire figyelmetlen vagyok
első sor után nem volt lezárás ;
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
L3zl13
nagyúr
-
L3zl13
nagyúr
válasz Speeedfire #5279 üzenetére
Összehasonlítottad a szerver által visszaküldött forrást azzal amit kapni szeretnél?
Az ilyen visszaechózott HTML/javascript dolgoknál elég gyakori, hogy valahol elnéztél egy idézőjel escape-elést, vagy stringbe ki-be lépést és aztán bár nincs hibaüzenet, a böngészőnek küldött kód nem az amit te hiszel.
Aki hülye, haljon meg!
-
nuendo
tag
-
Gyuri16
senior tag
válasz Speeedfire #5279 üzenetére
latom a problema megoldodott, de egy jotanacs: sose irass ki ellenorzes nelkul olyan szoveget ami a felhasznalotol jon (konyvtar valtozo). specialis charaktereket szurd ki/ konvertald at html jelekre (leginkabb ezek: < > " ' )
Nem vagyok egoista, csak uborkagyalu!
-
Gyuri16
senior tag
válasz Speeedfire #5285 üzenetére
hat akkor meg plane biztonsagosra kell csinalni
szerintem jo megszokni, hogy minden bemenetet ellenorizz. ha ezt csak egy oldalon hasznalod, es rajtad kivul senki se latja a kodot, akkor valoszinuleg senki se fogja megtamadni, de minek otthagyni egy potencialis veszelyforrast, ha egyszeruen ki lehet iktatni.Nem vagyok egoista, csak uborkagyalu!
-
Gyuri16
senior tag
válasz Speeedfire #5287 üzenetére
ok ez igy jo is, viszont attol meg sebezheto a kod. ha egy jol osszerakott url-t elkuld egy tamado neked amikor be vagy jelentkezve (es te rakattintasz), akkor el tudja erni, hogy a te jogaiddal fusson le script az oldalon. ezzel pedig csunya dolgokat lehet elkovetni - ellopni a session cookiet, kitolteni valamilyen formot az oldalon es elkuldeni.. cross site scriptingnek hivjak ezt a fajta tamadast, es elegge elterjedt (es igen, tamadjak is)
Nem vagyok egoista, csak uborkagyalu!
-
pumatom
aktív tag
válasz Speeedfire #5278 üzenetére
Köszi!
Üdv! -
Gyuri16
senior tag
válasz Speeedfire #5290 üzenetére
igen, az jo lesz, de masodik parameternek ENT_QUOTES-t valaszd, kulonben a ' jeleket nem konvertalja. harmadik parameternek megadhatod neki a kodolast is (ezzel is lehet trukkozni, pl googlenak volt olyan xss sebezhetosege ami akkor jelentkezett, ha a a tamado string utf-7es volt)
persze a paranoiasok azt mondjak, hogy blacklist helyett inkabb whitelistet hasznalj, tehat mindent szurj ki, amit nem akarsz hasznalni (pl id tipikusan csak szam lehet, akkor egyszerubb megmondani, hogy minden a szamokon kivul rossz)
Nem vagyok egoista, csak uborkagyalu!
-
Speeedfire
nagyúr
válasz Speeedfire #5304 üzenetére
stornó
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
biker
nagyúr
válasz Speeedfire #5309 üzenetére
amennyre értem, mit akarsz, lehet hát.
Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
biker
nagyúr
válasz Speeedfire #5311 üzenetére
ha nem mondod el mi kell, hogy segítsek?
Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
nuendo
tag
válasz Speeedfire #5313 üzenetére
a lényeg először is hogy felejts el azt a html táblázatot, mert ha dinamikusan akarsz bele iratni dolgokat..akor majd a php print vagy echo-ba ird ki!
-
biker
nagyúr
válasz Speeedfire #5313 üzenetére
pedig hasonlóan csinálnám én is
Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
Tele von Zsinór
őstag
válasz Speeedfire #5318 üzenetére
Első blikkre rögtön gyanús, hogy nincsenek idézőjelek a string értékeid körül. Mutasd a queryt, ami a hibát okozza.
-
nuendo
tag
válasz Speeedfire #5318 üzenetére
van egy jó kis oldal ilyen forráskódelemző....csak sajna nem tom a címét..este othon leszek és már tudni fogom, de létezik ilyen!!
-
Tele von Zsinór
őstag
válasz Speeedfire #5321 üzenetére
Tegyél idézőjelet minden érték köré, lásd `mezőnév` = "érték", azt látom, legalább a mysql_real_escape_string() hívás megvan. Számok köré is, ha a felhasználótól kapod.
-
nuendo
tag
válasz Speeedfire #5321 üzenetére
-
wis
tag
válasz Speeedfire #5325 üzenetére
WHERE 'valami' AND 'valami'
Szóval: "select jelszo from szapar_felhasznalo where fnev='".$_POST['fnev']."' AND jelszo='".$_POST['jelszo']."' "
[ Szerkesztve ]
-
fordfairlane
veterán
válasz Speeedfire #5325 üzenetére
$sqlJelszo = mysql_query("select jelszo from szapar_felhasznalo where fnev='".$_POST['fnev']."' jelszo='".$_POST['jelszo']."' ");
if (!$sqlJelszo) {
die('Hiba: ' . mysql_error());
}Nagyon csúnya ez így. Először is használj saját függvényt, amelyik lefuttatja a query-t, és kiírja az sql hibát.
function sql_query($q) {
$res = mysql_query($q);
if (mysql_errno()) {
die('Hiba: ' . mysql_error());
}
return $res;
}Másrészt pedig nem használsz escapelést a szöveges tartalomnál, ami súlyos hiba.
$query = 'select jelszo from szapar_felhasznalo';
$query .= ' where fnev="'.mysql_real_escape_string($_POST['fnev']).'"';
$query .= ' AND jelszo="'.mysql_real_escape_string$_POST['jelszo']).'"';
$jelszo_res = sql_query($query);Harmadrészt, és ez csak egy javaslat: Már most szedd szét az action mappinget magától az actionöktől. Tehát az if-elseif-else ág csak függvényeket hívogasson, mást ne csináljon, és külön függvényekbe rakd az egyes funkciók implementációját, különben makaróniként fog tekeregni nemsokára a kód a rengeteg globális változójával, amik egymást írják felül.
Szerk: Ja igen, kimaradt az " AND ", tényleg. Javítom én is
[ Szerkesztve ]
x gon' give it to ya
-
fordfairlane
veterán
válasz Speeedfire #5329 üzenetére
Escape van, már a legelején, ez csak egy kódrészlet volt.
Hát az totál rossz, ebben a formában nem escapel semmit. Ha már mindenáron a $_POST tömböt előre kiescapelni akarod:
$_POST = array_map('mysql_real_escape_string',$_POST);
x gon' give it to ya
-
Sk8erPeter
nagyúr
válasz Speeedfire #5251 üzenetére
Ez aztán jó ronda megoldás... ($_GET változónak értéket adni? Hmm... )
Sk8erPeter
-
Sk8erPeter
nagyúr
válasz Speeedfire #5313 üzenetére
a rengeteg elseif helyett megoldhattad volna switch-csel, így nagyon átláthatatlan
szerk.: amúgy bocs a kötekedésért, csak rég voltam a topicban, kicsit visszaolvastam, és szemet szúrt ez meg az előző[ Szerkesztve ]
Sk8erPeter
-
Sk8erPeter
nagyúr
válasz Speeedfire #5336 üzenetére
Az nem baj, ha dolgozol vele, felhasználod az értékeit (nem muszáj átadni másik változónak, sőt, sokszor felesleges - pl. végigrohangászhatsz egy foreach ciklussal a $_POST értékeken, átadni az értékeket másik változónak meg csak felesleges időveszteség (már amennyiben ez egyáltalán érzékelhető ideig tart)) csak az a furcsa, ha módosítod. Én nem tenném, persze mindenki azt csinál ezekkel a változókkal, amit csak akar.
Most megtaláltam cucka egy régi hsz.-ét, amire emlékeztem, ahol ő is pontosan ugyanerről ír, csak jóval több hozzáértéssel, mint ahogy én vakerászok: [link]A switch nagyon egyszerű, és megkímél a sok-sok if-elseif-else ág írogatásától, pl. a Te kódod esetén jelenleg így néz ki:
if-elseif-else megoldással:
if ($_POST['tipus'] == 'navigacio') {
// ...
}
elseif ($_POST['tipus'] == 'tartalom') {
// ...
}
elseif ($_POST['tipus'] == 'felhasznalo') {
// ...
}
// ...
else{ //ha egyik sem a fentiek közül
// ...
}ugyanez switch-case megoldással:
switch($_POST['tipus']){
case 'navigacio':
//...
break;
case 'tartalom':
//...
break;
case 'felhasznalo':
//...
break;
//...
default: //ha a fentiek közül egyikkel sem egyezik meg (ez az if-elseif-else ágból az utolsó, az else ág)
//...
break;
}(amúgy most nézem, nálad nincs az if-elseif után egy végső else, ami arra vonatkozik, ami egyik korábbi feltételre sem igaz, persze nem kötelező, de nem árt)
Szerintem legalábbis utóbbi átláthatóbb, jobban egységbe foglalja a feltételvizsgálatot.
Ezek tényleg csak tanácsok, nem kötekedés.
------
(#5324) nuendo: tényleg egész szépen elrendezi a kódot ez a PHP Formatter.
[ Szerkesztve ]
Sk8erPeter
Új hozzászólás Aktív témák
- LG UltraGear 31.5" 160 Hz 32GQ950-B Monitor Garancia 2026.04.28.
- AirPods 2 fülhallgató + Vezeték nélküli töltőtok
- Corsair Virtuoso vezeténélküli gamer fejhallgató
- Asztali PC v3 , i7 6700 , 1060 6GB , 16GB DDR4 , 240GB SSD , 500GB HDD
- 2.5 hdd-k notebook hdd-k 250gb-320gb-500gb-1tb wd blue, wd black, fuji, seagate
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs