Archívum - Jún 21, 2006
SESSION kezelés a rossz?
Elég kezdő vagyok a témában (mily meglepő - ha pro lennék tudnám :D) Olvasgattam a sessionökről és azt hiszem hogy ez így jó is de nagyon úgy tünik mégsem: nem találom a hibát. Kérem segitsetek. (amig kézzel barmoltam a cookie-kat addig jó volt de ezt igy szeretném hogy menjen...
kösz a segitséget előreis.
ifrozen...
--------------------------------------
kód magában az oldalban:
■ kösz a segitséget előreis.
ifrozen...
--------------------------------------
kód magában az oldalban:
<?php
session_start();
require_once("lib/lib.php");
csinald_mysql_kapcsolat(); // ez tuti hogy működik.
login_lekezeles();
mysql_close($kapcsolat);
function login_lekezeles() {
# lekezeli a belépési mûveletet
global $kapcsolat;
$parancs = "SELECT * FROM login WHERE username = '".mysql_real_escape_string( $_REQUEST['username'] )."'";
$eredmeny = mysql_query($parancs, $kapcsolat);
$sorok_szama = mysql_num_rows($eredmeny);
if ( $sorok_szama != 1 ) {
die ("több user ugyanazon a néven");
}
while ( $egy_sor = mysql_fetch_row( $eredmeny ) ) {
if ( $egy_sor['passwd'] == mysql_real_escape_string($_REQUEST['password'] ) ) {
print "jelszo passzol<br />";
print "<div align=\"center\">Sikeres belépés<br />";
# loggedin válozó beállitása
$_SESSION['loggedin'] = true;
$_SESSION['loginname'] = $_REQUEST['username'];
} else if ( $egy_sor['passwd'] != mysql_real_escape_string($_REQUEST['password'] ) {
print "jelszó NEMpasszol<br />";
print "<div align=\"center\">Rossz jelszó!<br />";
}
print "</div>";
}
}
Feltételes átirányítás
Üdv mindenkinek!
Két kérdésem lenne:
1. Adva van egy link, ha nincs engedélyezve a javascript, akkor betöltődik a linkben megadott file, de ha engedélyezve van a javascript, akkor a linket felülbíráva betölt egy másik file-t. Ez hogyan oldható meg?
2. A másik kérdés kicsit egyszerűbb: Hogyan lehet link esetében megvizsgálni, hogy létezik-e vagy sem. Azért kellene, mert, ha nem, létezik, akkor a JS -el betöltenék egy "Sajnos az álltalad keresett oldal nem elérhető..." tipusú oldalt a
Nem konkrét megoldásokat várok, csak ötleteket, mert én szeretném megírni, de nem tudom, hogya kezdjek hozzá.
Előre is köszönöm:
PogiG
■ Két kérdésem lenne:
1. Adva van egy link, ha nincs engedélyezve a javascript, akkor betöltődik a linkben megadott file, de ha engedélyezve van a javascript, akkor a linket felülbíráva betölt egy másik file-t. Ez hogyan oldható meg?
2. A másik kérdés kicsit egyszerűbb: Hogyan lehet link esetében megvizsgálni, hogy létezik-e vagy sem. Azért kellene, mert, ha nem, létezik, akkor a JS -el betöltenék egy "Sajnos az álltalad keresett oldal nem elérhető..." tipusú oldalt a
Nem konkrét megoldásokat várok, csak ötleteket, mert én szeretném megírni, de nem tudom, hogya kezdjek hozzá.
Előre is köszönöm:
PogiG
form action feltételekkel
A problémám a következő:
Hogyan lehet azt megcsinálni, hogy egy PHP-s form actionja csak bizonyos feltételek mellett hajtódjon végre, vagyis ugorjon tovább a következő PHP-re.
javascriptet nem szeretnék, hanem inkább php-ből megoldani, ha lehet:
Példa: (ilyesmivel próbálkoztam...)
form action"<?php
if ($_POST['valami'] = valami)
{
valami.php
}
else {
print $PHP_SELF
}
?>"
Persze ez nem nagyon működött...
Köszönöm előre is a segítséget
■ Hogyan lehet azt megcsinálni, hogy egy PHP-s form actionja csak bizonyos feltételek mellett hajtódjon végre, vagyis ugorjon tovább a következő PHP-re.
javascriptet nem szeretnék, hanem inkább php-ből megoldani, ha lehet:
Példa: (ilyesmivel próbálkoztam...)
form action"<?php
if ($_POST['valami'] = valami)
{
valami.php
}
else {
print $PHP_SELF
}
?>"
Persze ez nem nagyon működött...
Köszönöm előre is a segítséget
biztonságos login, avagy login hack...
Sziasztok!
Még mindíg kezdőnek érzem magam a témában. Sikerült összehoznom egy weblapot, amelyen működik a regisztráció és a bejelentkezés. A problémám a biztonsággal van. Úgy működik a rendszer, hogy először is ugye regisztrálsz, aztán megkérdezi a szerver, h a megadott adatok rendben vannak e, majd elküld a usernek egy mailt az aktiváláshoz. A felhasználói adatok MySQLben vannak tárolva. Mivel igen kezdő vagyok, az lenne a kérdésem, hogy miket célszerű lellenőrizni a megadott felhasználói adatokban? Értem itt pl azt, hogy ha megad a user mondjuk egy php kódot, akkor azzal simán haza tudja vágni az oldalamat. pl egy </table>, ami még csak nem is hack, de a második lépésben (mikor rákérdez, h rendben vannak e az adatok, és kiírja a usernevet) simán átformázza a kiiratást. Mi van akkor, ha (include"akarmi.php"); -t ad meg, amivel már simán tud esetleg kezdeni valamit. Szóval tudtok e esetleg valami oldalt javasolni, ahol a legáltalánosabb biztonsági dolgok le vannak írva, hogy mit és hogy célszerű lechekkolni a megadott adatokban (nyilván a html tag-eket, meg a php kódot valahogy ki kéne szűrni, de vajh mi a legegyszerűbb és leghatékonyabb megoldás erre)?
Előre is köszi a hozzászólásokat.
Jah, és a "fikázóknak" előre szólnék, h igen, szoktam olvasgatni a gogglit is meg hu.php.net -et is, és másokat is, uh ha ott megtaláltam volna amit keresek, akkor nem kérdezném itt :) (ez azonban nem zárja ki azt, h lehet, h rosszul keresek. itt szeretném ismét hangsúlyozni, h kezdő vok!).
Köszi mégeccer!
■ Még mindíg kezdőnek érzem magam a témában. Sikerült összehoznom egy weblapot, amelyen működik a regisztráció és a bejelentkezés. A problémám a biztonsággal van. Úgy működik a rendszer, hogy először is ugye regisztrálsz, aztán megkérdezi a szerver, h a megadott adatok rendben vannak e, majd elküld a usernek egy mailt az aktiváláshoz. A felhasználói adatok MySQLben vannak tárolva. Mivel igen kezdő vagyok, az lenne a kérdésem, hogy miket célszerű lellenőrizni a megadott felhasználói adatokban? Értem itt pl azt, hogy ha megad a user mondjuk egy php kódot, akkor azzal simán haza tudja vágni az oldalamat. pl egy </table>, ami még csak nem is hack, de a második lépésben (mikor rákérdez, h rendben vannak e az adatok, és kiírja a usernevet) simán átformázza a kiiratást. Mi van akkor, ha (include"akarmi.php"); -t ad meg, amivel már simán tud esetleg kezdeni valamit. Szóval tudtok e esetleg valami oldalt javasolni, ahol a legáltalánosabb biztonsági dolgok le vannak írva, hogy mit és hogy célszerű lechekkolni a megadott adatokban (nyilván a html tag-eket, meg a php kódot valahogy ki kéne szűrni, de vajh mi a legegyszerűbb és leghatékonyabb megoldás erre)?
Előre is köszi a hozzászólásokat.
Jah, és a "fikázóknak" előre szólnék, h igen, szoktam olvasgatni a gogglit is meg hu.php.net -et is, és másokat is, uh ha ott megtaláltam volna amit keresek, akkor nem kérdezném itt :) (ez azonban nem zárja ki azt, h lehet, h rosszul keresek. itt szeretném ismét hangsúlyozni, h kezdő vok!).
Köszi mégeccer!
Keresés adatbázisban szövegrészletre
Hi all!
Lehet, hogy láma a kérdés, de azért légyszi segítsetek.
A lényeg az lenne, hogy valamilyen módon szövegrészletet tudjak keresni adott adatbázis adott táblájának adott mezőjében
van egy módszerem, amivel megoldható (konkrétan hogy először kimentem az összes rekordot egy változóba, madj a vátozó lemein végighaladok egy foreach-csel, a feltételnek megfelelő sorok elsődleges kulcsát elmentem egy tömbbe, majd ismét foreach-csel végighaladok az új tömbön, és az elsődleges kulcsot rakom a feltételbe. ezután a kimeneti változóban már csak a keresésnek megfelelő rekordok találhatók.))), de ez nem elegáns, és semmiképpen sem gyors megoldás.
a legjobb az lenne, ha egy select utasítással meg lehetne oldani, valahogy így:
SELECT 'mezőnév1','mezőnév2','mezőnév3',... FROM 'táblanév' WHERE 'feltétel', ahol a feltétel helyére kellene berakni egy parancsot, amivel karakterláncban keresek egy másik karakterláncot. ha esetleg függvényt is meg lehet hívni a feltételben, az is jó lenne.
apropó: megoldható-e az, hogy keresek a tábla1-ben, de a feltétel a tábla2-re vonatkozik? ha igen, hogyan?
a válaszokat előre is köszönöm
üdv: csery_vic
■ Lehet, hogy láma a kérdés, de azért légyszi segítsetek.
A lényeg az lenne, hogy valamilyen módon szövegrészletet tudjak keresni adott adatbázis adott táblájának adott mezőjében
van egy módszerem, amivel megoldható (konkrétan hogy először kimentem az összes rekordot egy változóba, madj a vátozó lemein végighaladok egy foreach-csel, a feltételnek megfelelő sorok elsődleges kulcsát elmentem egy tömbbe, majd ismét foreach-csel végighaladok az új tömbön, és az elsődleges kulcsot rakom a feltételbe. ezután a kimeneti változóban már csak a keresésnek megfelelő rekordok találhatók.))), de ez nem elegáns, és semmiképpen sem gyors megoldás.
a legjobb az lenne, ha egy select utasítással meg lehetne oldani, valahogy így:
SELECT 'mezőnév1','mezőnév2','mezőnév3',... FROM 'táblanév' WHERE 'feltétel', ahol a feltétel helyére kellene berakni egy parancsot, amivel karakterláncban keresek egy másik karakterláncot. ha esetleg függvényt is meg lehet hívni a feltételben, az is jó lenne.
apropó: megoldható-e az, hogy keresek a tábla1-ben, de a feltétel a tábla2-re vonatkozik? ha igen, hogyan?
a válaszokat előre is köszönöm
üdv: csery_vic
Fájlletöltés MySQL-ből...
Sziasztok!
Adott a következő script:Ezzel az a gond, hogy a letöltés előtt már van kimenet, és sajnos ez a kimenet is hozzáadódik a letöltött fájlhoz így az értelmezhetetlenné válik az azt használó alkalmazás számára.
Egy ötletem van ugyan, mégpedig az, hogy még a fájl letöltése előtt kivágom a nem odaillő részt, de szerintem ez nem egy elegáns megoldás.
Van ötletetek, hogy ezt hogyan lehet egyszerűen megoldani?
■ Adott a következő script:
global $kapcsolat;
$eredmeny = @mysql_query( "SELECT name, type, size, content FROM valami WHERE id=\"{$melyik}\" ", $kapcsolat );
if ( ! $eredmeny )
die ( "Adatbázis hiba! A hiba oka: " . mysql_error() );
if ( ! mysql_num_rows( $eredmeny ) )
hiabuzenetKiirasa("A(z) \"<b>$melyik</b>\" azonosító számú fájl");
list($name, $type, $size, $contentrino) = mysql_fetch_array( $eredmeny );
header("Content-Disposition: attachment; filename=$name");
header("Content-Length: $size");
header("Content-Type: $type");
echo $contentrino;
exit;
Egy ötletem van ugyan, mégpedig az, hogy még a fájl letöltése előtt kivágom a nem odaillő részt, de szerintem ez nem egy elegáns megoldás.
Van ötletetek, hogy ezt hogyan lehet egyszerűen megoldani?
Külföldi domain-ek regisztrációja
Heló.
Tud valaki olyan magyar szolgáltatót, ahol a következő domainvégződéseket regisztrálják?
.yu; .ua; .ro; .sk; .hr; .sd; .pl
Körülbelül milyen árúak ezek évente?
Más: ha egy szolgáltatónál regisztrálok domain neveket, akkor tárhelyet is náluk kell vennem, vagy mehet a már meglévő tárhelyre?
kösz
sl8r
■ Tud valaki olyan magyar szolgáltatót, ahol a következő domainvégződéseket regisztrálják?
.yu; .ua; .ro; .sk; .hr; .sd; .pl
Körülbelül milyen árúak ezek évente?
Más: ha egy szolgáltatónál regisztrálok domain neveket, akkor tárhelyet is náluk kell vennem, vagy mehet a már meglévő tárhelyre?
kösz
sl8r
hozzászólások törlése a fórumban
Sziasztok
Sokan küldenek be véletlenül többször egy hozzászólást. Nem lehetne megoldani, hogy a szerkesztéshez hasonlóan törölni is lehessen hozzászólást egy bizonyos ideig?
üdv
BL
■ Sokan küldenek be véletlenül többször egy hozzászólást. Nem lehetne megoldani, hogy a szerkesztéshez hasonlóan törölni is lehessen hozzászólást egy bizonyos ideig?
üdv
BL
