ugrás a tartalomhoz

Archívum - Jún 21, 2006 - Fórum téma

SESSION kezelés a rossz?

ifrozen · 2006. Jún. 21. (Sze), 22.54
Elég kezdő vagyok a témában (mily meglepő - ha pro lennék tudnám :D) Olvasgattam a sessionökről és azt hiszem hogy ez így jó is de nagyon úgy tünik mégsem: nem találom a hibát. Kérem segitsetek. (amig kézzel barmoltam a cookie-kat addig jó volt de ezt igy szeretném hogy menjen...

kösz a segitséget előreis.

ifrozen...

--------------------------------------



kód magában az oldalban:

<?php
session_start();
require_once("lib/lib.php");
csinald_mysql_kapcsolat(); // ez tuti hogy működik.
login_lekezeles();
mysql_close($kapcsolat);

function login_lekezeles() {
	# lekezeli a belépési mûveletet
	global $kapcsolat;
	
	$parancs = "SELECT * FROM login WHERE username = '".mysql_real_escape_string( $_REQUEST['username'] )."'";
	$eredmeny = mysql_query($parancs, $kapcsolat);
	$sorok_szama = mysql_num_rows($eredmeny);
	if ( $sorok_szama != 1 ) {
		die ("több user ugyanazon a néven");
	}

	while ( $egy_sor = mysql_fetch_row( $eredmeny ) ) { 
		if ( $egy_sor['passwd'] == mysql_real_escape_string($_REQUEST['password'] ) ) {
			print "jelszo passzol<br />"; 
			print "<div align=\"center\">Sikeres belépés<br />";
			# loggedin válozó beállitása
			$_SESSION['loggedin'] = true;
			$_SESSION['loginname'] = $_REQUEST['username'];
		} else if ( $egy_sor['passwd'] != mysql_real_escape_string($_REQUEST['password'] ) {
			print "jelszó NEMpasszol<br />";
			print "<div align=\"center\">Rossz jelszó!<br />";
		}
		print "</div>";
	}
}
 

Feltételes átirányítás

PogiG · 2006. Jún. 21. (Sze), 20.06
Üdv mindenkinek!

Két kérdésem lenne:

1. Adva van egy link, ha nincs engedélyezve a javascript, akkor betöltődik a linkben megadott file, de ha engedélyezve van a javascript, akkor a linket felülbíráva betölt egy másik file-t. Ez hogyan oldható meg?

2. A másik kérdés kicsit egyszerűbb: Hogyan lehet link esetében megvizsgálni, hogy létezik-e vagy sem. Azért kellene, mert, ha nem, létezik, akkor a JS -el betöltenék egy "Sajnos az álltalad keresett oldal nem elérhető..." tipusú oldalt a

Nem konkrét megoldásokat várok, csak ötleteket, mert én szeretném megírni, de nem tudom, hogya kezdjek hozzá.

Előre is köszönöm:

PogiG
 

form action feltételekkel

Anonymous · 2006. Jún. 21. (Sze), 20.03
A problémám a következő:

Hogyan lehet azt megcsinálni, hogy egy PHP-s form actionja csak bizonyos feltételek mellett hajtódjon végre, vagyis ugorjon tovább a következő PHP-re.

javascriptet nem szeretnék, hanem inkább php-ből megoldani, ha lehet:

Példa: (ilyesmivel próbálkoztam...)

form action"<?php
if ($_POST['valami'] = valami)
{
valami.php
}
else {
print $PHP_SELF
}
?>"

Persze ez nem nagyon működött...
Köszönöm előre is a segítséget
 

biztonságos login, avagy login hack...

Homecsiga · 2006. Jún. 21. (Sze), 19.30
Sziasztok!

Még mindíg kezdőnek érzem magam a témában. Sikerült összehoznom egy weblapot, amelyen működik a regisztráció és a bejelentkezés. A problémám a biztonsággal van. Úgy működik a rendszer, hogy először is ugye regisztrálsz, aztán megkérdezi a szerver, h a megadott adatok rendben vannak e, majd elküld a usernek egy mailt az aktiváláshoz. A felhasználói adatok MySQLben vannak tárolva. Mivel igen kezdő vagyok, az lenne a kérdésem, hogy miket célszerű lellenőrizni a megadott felhasználói adatokban? Értem itt pl azt, hogy ha megad a user mondjuk egy php kódot, akkor azzal simán haza tudja vágni az oldalamat. pl egy </table>, ami még csak nem is hack, de a második lépésben (mikor rákérdez, h rendben vannak e az adatok, és kiírja a usernevet) simán átformázza a kiiratást. Mi van akkor, ha (include"akarmi.php"); -t ad meg, amivel már simán tud esetleg kezdeni valamit. Szóval tudtok e esetleg valami oldalt javasolni, ahol a legáltalánosabb biztonsági dolgok le vannak írva, hogy mit és hogy célszerű lechekkolni a megadott adatokban (nyilván a html tag-eket, meg a php kódot valahogy ki kéne szűrni, de vajh mi a legegyszerűbb és leghatékonyabb megoldás erre)?

Előre is köszi a hozzászólásokat.
Jah, és a "fikázóknak" előre szólnék, h igen, szoktam olvasgatni a gogglit is meg hu.php.net -et is, és másokat is, uh ha ott megtaláltam volna amit keresek, akkor nem kérdezném itt :) (ez azonban nem zárja ki azt, h lehet, h rosszul keresek. itt szeretném ismét hangsúlyozni, h kezdő vok!).
Köszi mégeccer!
 

Keresés adatbázisban szövegrészletre

csery_vic · 2006. Jún. 21. (Sze), 17.46
Hi all!

Lehet, hogy láma a kérdés, de azért légyszi segítsetek.

A lényeg az lenne, hogy valamilyen módon szövegrészletet tudjak keresni adott adatbázis adott táblájának adott mezőjében

van egy módszerem, amivel megoldható (konkrétan hogy először kimentem az összes rekordot egy változóba, madj a vátozó lemein végighaladok egy foreach-csel, a feltételnek megfelelő sorok elsődleges kulcsát elmentem egy tömbbe, majd ismét foreach-csel végighaladok az új tömbön, és az elsődleges kulcsot rakom a feltételbe. ezután a kimeneti változóban már csak a keresésnek megfelelő rekordok találhatók.))), de ez nem elegáns, és semmiképpen sem gyors megoldás.

a legjobb az lenne, ha egy select utasítással meg lehetne oldani, valahogy így:
SELECT 'mezőnév1','mezőnév2','mezőnév3',... FROM 'táblanév' WHERE 'feltétel', ahol a feltétel helyére kellene berakni egy parancsot, amivel karakterláncban keresek egy másik karakterláncot. ha esetleg függvényt is meg lehet hívni a feltételben, az is jó lenne.
apropó: megoldható-e az, hogy keresek a tábla1-ben, de a feltétel a tábla2-re vonatkozik? ha igen, hogyan?
a válaszokat előre is köszönöm

üdv: csery_vic
 

Fájlletöltés MySQL-ből...

Anonymous · 2006. Jún. 21. (Sze), 16.04
Sziasztok!

Adott a következő script:

	global $kapcsolat;
	$eredmeny = @mysql_query( "SELECT name, type, size, content FROM valami WHERE id=\"{$melyik}\" ", $kapcsolat );
	if ( ! $eredmeny )
		die ( "Adatbázis hiba! A hiba oka: " . mysql_error() );

	if ( ! mysql_num_rows( $eredmeny ) )
		hiabuzenetKiirasa("A(z) \"<b>$melyik</b>\" azonosító számú fájl");

	list($name, $type, $size, $contentrino) = mysql_fetch_array( $eredmeny );

	header("Content-Disposition: attachment; filename=$name");
	header("Content-Length: $size");
	header("Content-Type: $type");
	echo $contentrino;

	exit;
Ezzel az a gond, hogy a letöltés előtt már van kimenet, és sajnos ez a kimenet is hozzáadódik a letöltött fájlhoz így az értelmezhetetlenné válik az azt használó alkalmazás számára.
Egy ötletem van ugyan, mégpedig az, hogy még a fájl letöltése előtt kivágom a nem odaillő részt, de szerintem ez nem egy elegáns megoldás.

Van ötletetek, hogy ezt hogyan lehet egyszerűen megoldani?
 

Külföldi domain-ek regisztrációja

sl8r · 2006. Jún. 21. (Sze), 15.20
Heló.
Tud valaki olyan magyar szolgáltatót, ahol a következő domainvégződéseket regisztrálják?
.yu; .ua; .ro; .sk; .hr; .sd; .pl
Körülbelül milyen árúak ezek évente?

Más: ha egy szolgáltatónál regisztrálok domain neveket, akkor tárhelyet is náluk kell vennem, vagy mehet a már meglévő tárhelyre?

kösz
sl8r
 

hozzászólások törlése a fórumban

breakline · 2006. Jún. 21. (Sze), 15.20
Sziasztok


Sokan küldenek be véletlenül többször egy hozzászólást. Nem lehetne megoldani, hogy a szerkesztéshez hasonlóan törölni is lehessen hozzászólást egy bizonyos ideig?


üdv
BL
 

Explorer hiba: kilógó kép lenyomja a sidebart

karaj · 2006. Jún. 21. (Sze), 12.54
Sziasztok!

Az oldalam egy régebbi weblaboros tanács alapján van elrendezve, viszont explorerben van egy kis hiba, amire nincs ötletem. Ha túl kicsire van méretezve az Explorer ablak úgy, hogy a cikkben levő kép nem fér ki, akkor a kép lenyomja az oldalsávot az egész weblap alá: lásd példa.

Természetesen az Opera és a Firefox levágja a képet, ott nincs semmilyen probléma, csak az Explorer értelmezi másként.

Van erre valami egyszerű megoldás?
 

Változók értékének a megőrzése

Gully Foyle · 2006. Jún. 21. (Sze), 12.05
A kérdésem az, hogy ha van egy FORM, de abból egy link-kel kilépek, akkor hogyan lehet megőrizni a mezők tartalmát, mert a PHP ugyebár csak azt őrzi meg, ami már el lett küldve. Főleg a legördülő menüknél lenne ez nagyon fontos. Ha nem teljesen egyértelmű a kérdés, akkor megírom részletesebben.

Esetleg a JAVASCRIPT a megoldás, illetve csak az?

Előre is köszönöm a válaszaitokat.