06.08.2009, 17:11
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
http://i-novice.net/basic-autentifikaciya-i-avtorizaciya/
http://www.cyberguru.ru/php-sources/service-scripts/prostejshaya-avtorizatsiya.html
|
|
|
06.08.2009, 17:33
|
|
Постоянный
Регистрация: 24.11.2008
Сообщений: 416
С нами:
9191105
Репутация:
100
|
|
сорри не знал куда написать 
PHP код:
<?php
$myFile = "form.txt";
if ($_GET) {
$fh = fopen($myFile, 'w+') or die("can't open file");
$stringData = $_GET['name']."\n";
fwrite($fh, $stringData);
fclose($fh);
} else {
$fh = fopen($myFile, 'r');
$theData = fread($fh, filesize($myFile));
fclose($fh);
}
?>
есть у меня код, как понятно из него: в тхт файл записывается полученная инфа...такие вопросы:на бесплатном хостинге будет держать создание и допись файла и какие уязвимости я от этого получаю?
и еще вопрос когда ниже пхп кода я пишу
PHP код:
<p>Hello<?php echo ' '.$stringData; ?></p>
выводит содержимое файла а если пытаюсь пропустить файл и пишу
PHP код:
<p>Hello<?php echo ' '.$_GET; ?></p>
говорит не обозначеный индекс name оО почему так? |
|
|
|
06.08.2009, 18:02
|
|
Познающий
Регистрация: 30.01.2009
Сообщений: 30
С нами:
9093757
Репутация:
14
|
|
А ты предаешь этот самый name? Хорошо было бы сначала проверять на isset($_GET['name']).
|
|
|
|
06.08.2009, 18:17
|
|
Новичок
Регистрация: 06.08.2009
Сообщений: 3
С нами:
8823194
Репутация:
0
|
|
вопрос новичка
помогите несмышленому разобраться
есть файл, выдающий данные в следующем формате
значения в скобках [] соответствуют картинкам, которые должны отображаться (картинки есть)
перед скобками данные (число), пренадлежащие картинкам - должно отображать под картинкой
но самое интересное - последнее значение, active - эта картинка должна каким-нибуь образом выделяться
З.Ы.: если кто-то готов проконсультировать в аську - скиньте номер в лс. буду премного благодарен! |
|
|
|
06.08.2009, 18:27
|
|
Постоянный
Регистрация: 24.11.2008
Сообщений: 416
С нами:
9191105
Репутация:
100
|
|
Сообщение от BlackSilver
А ты предаешь этот самый name? Хорошо было бы сначала проверять на isset($_GET['name']).
но он же записывается в файл значит по логике передается, если проверять на существование переменной то он говорит что не существует...в файл записывает...а так не выводит вобщем...хер поймешь че за фигня
Последний раз редактировалось SaiRus; 06.08.2009 в 18:35..
|
|
|
|
06.08.2009, 18:15
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Может стоит его создать? Я кому ссылки наверху дал? Что за тупизм ейбогу
|
|
|
|
06.08.2009, 18:44
|
|
Постоянный
Регистрация: 18.10.2007
Сообщений: 461
С нами:
9770248
Репутация:
66
|
|
Сообщение от m0Hze
Может стоит его создать? Я кому ссылки наверху дал? Что за тупизм ейбогу
спасибо, я просто думал что там чтото адски навароченое должно быть типа милиона строчек кода который генерится сервером) Сегодня попробую.
PHP код:
<?php // если была нажата кнопка "Отправить" if($_POST) { // $_POST содержит данные из поля "Тема", trim() - убираем все лишние пробелы и переносы строк, htmlspecialchars() - преобразует специальные символы в HTML сущности, будем считать для того, чтобы простейшие попытки взломать наш сайт обломались, ну и substr($_POST, 0, 1000) - урезаем текст до 1000 символов. Для переменной $_POST все аналогично $title = substr(htmlspecialchars(trim($_POST)), 0, 1000); $mess = substr(htmlspecialchars(trim($_POST)), 0, 1000000); // $to - кому отправляем $to = ' '; // $from - от кого $from='test@test.ru'; // функция, которая отправляет наше письмо. mail($to, $title, $mess, 'From:'.$from); echo 'Спасибо! Ваше письмо отправлено.'; } ?>
Считается ли этот код спам-деятельностью? И могут ли за это наказывать какнибудь типа "нанесение вреда по статье такойто" или это моя параноя разыгралась и всем плевать что и куда я слать буду? И если это параойя то подскажите где базу побольше достать))
|
|
|
|
06.08.2009, 19:36
|
|
Участник форума
Регистрация: 31.12.2007
Сообщений: 279
С нами:
9663762
Репутация:
114
|
|
PHP код:
<?php // если была нажата кнопка "Отправить" if($_POST) { // $_POST содержит данные из поля "Тема", trim() - убираем все лишние пробелы и переносы строк, htmlspecialchars() - преобразует специальные символы в HTML сущности, будем считать для того, чтобы простейшие попытки взломать наш сайт обломались, ну и substr($_POST, 0, 1000) - урезаем текст до 1000 символов. Для переменной $_POST все аналогично $title = substr(htmlspecialchars(trim($_POST)), 0, 1000); $mess = substr(htmlspecialchars(trim($_POST)), 0, 1000000); // $to - кому отправляем $to = ' '; // $from - от кого $from='test@test.ru'; // функция, которая отправляет наше письмо. mail($to, $title, $mess, 'From:'.$from); echo 'Спасибо! Ваше письмо отправлено.'; } ?>
Если писем будет куча,то спам(если конечно не законная рассылка,но фильтры положат ее)
П.С формат кода нечитабелен
PHP код:
<p>Hello<?php echo ' '.$_GET; ?></p>
попробуй так:
PHP код:
<p>Hello<?php if(isset($_GET['name'])){ echo $_GET['name'];} ?></p>
Если нет,то проверяй что пришло в этой name и т.д
а лучше так :
PHP код:
<p>Hello<?php
if(isset($_GET['name']))
{
$name = htmlspecialchars($_GET['name']);
echo $name;}
?></p>
Да простят меня гуру если что нетак)))
Последний раз редактировалось -=Zhenek=-; 06.08.2009 в 19:39..
|
|
|
|
06.08.2009, 20:04
|
|
Постоянный
Регистрация: 18.10.2007
Сообщений: 461
С нами:
9770248
Репутация:
66
|
|
да скрипт работает,всё рассылается. Дело вот в чём - я скачал базу и думаю что с ней делать - там туева хуча емэйлов. Каждая строка под свой емэйл,но они не разделены запятыми а mail() требует чтоб они разделены были запятыми. Соответственно вот проблема - как в конце каждой строки в файле file.txt поставить запятую? прочитал вся про file() - нихера не понял =)
|
|
|
|
06.08.2009, 20:50
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами:
9362947
Репутация:
1196
|
|
Сообщение от max_rebel
как в конце каждой строки в файле file.txt поставить запятую? прочитал вся про file() - нихера не понял =)
....=str_replace("\r\n", "\r\n,", ....)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
