[php] Новичкам: задаем вопросы

30.12.2009, 15:21

Постоянный

Регистрация: 05.12.2004

Сообщений: 647

С нами: 11278406

Репутация: 818

Почему не проходит? Ты где-то видиш фильтрацию? Добавь выше строку

PHP код:


		
			
$_GET = addslashes($_GET);

𝕏 Twitter Reddit Telegram Копировать ссылку

30.12.2009, 15:23

~~Серёжа393~~

Banned

Регистрация: 28.12.2009

Сообщений: 30

С нами: 8615506

Репутация: 0

Цитата:

Сообщение от b3

Почему не проходит? Ты где-то видиш фильтрацию? Добавь выше строку

PHP код:


		
			
$_GET = addslashes($_GET);

вот посмотри мой первый пост

http://forum.antichat.ru/showpost.php?p=1790697&postcount=14004

или ты хочеш сказать что инжект не проходил из magic_quotes и пердлагаешь добавить addslashes?

30.12.2009, 15:52

N2kroot

Познающий

Регистрация: 25.10.2009

Сообщений: 54

С нами: 8707616

Репутация: 9

Эхх, то что мне дали --- работает не очень корректно, а точнее:
Пишет прочто так: Warning: unlink(/data/morph0.txt) [function.unlink]: No such file or directory in Z:\home\\www\include\set.php on line 221
1:
213
Warning: unlink(/data/morph1.txt) [function.unlink]: No such file or directory in Z:\home\\www\include\set.php on line 221
2:

А если набрать команду http:///include/set.php?del_id=1
то появится dwa [ Удалить ]
6>>>
qew [ Удалить ]
7>>>
Но после нажатия на ссылки файлы попрежнему живут и в файле avto.txt все строки на месте

30.12.2009, 16:27

LStr1ke

Постоянный

Регистрация: 29.07.2009

Сообщений: 400

С нами: 8835027

Репутация: 150

Я тебе полностью расписал свой скрипт, все что лежит в файлах, и как он работает =\

Цитата:

Warning: unlink(/data/morph1.txt) [function.unlink]: No such file or directory in Z:\home\\www\include\set.php

Значит что такого файла нету!!!! Посмотри как у меня скрипт понимает, что удалять =\

Цитата:

Но после нажатия на ссылки файлы попрежнему живут и в файле avto.txt все строки на месте

Естесвенно =\
---
Ты лучше распиши что конкретно тебе удалять? Что за файл morph0,1 и т.д.? Зачем они?

30.12.2009, 16:35

N2kroot

Познающий

Регистрация: 25.10.2009

Сообщений: 54

С нами: 8707616

Репутация: 9

В общем я сделал самописный двиг сайта, он про WoW и там иды морфов для Гма.
Посередине ссылки : они дают ?id=$id и слева галлерея показывает кто добавил этот ид,какой командой писать и прочее, но если,к примеру, ид не верно указан?
При каждом добавлении записи проверяется файл avto.txt - последняя запись выносится первой на сайт и евляется $id , после обработки от админки $id считывается и если запись успешная,то появится переменная $newid = $id++; и так далее.

В итоге получается: morph.txt,morph2.txt,morph3.txt и так далее - новые записи, сделал так,поскольку неоч разбираюсь в php а MySQL игнорирую, и эти файлы содержат всю инфу,кроме ссылки и id.
Ну а ссылку и id содержит файл avto.txt --- и надо организовать удаление\правку ида, чтобы он не оставил следов ни сам( morph{$id}.txt ) ни в файле авто ( $id:$li )

30.12.2009, 18:54

N2kroot

Познающий

Регистрация: 25.10.2009

Сообщений: 54

С нами: 8707616

Репутация: 9

Morph.php(индексный файл)

PHP код:


		
			
<?php

$arr = file("data/morph{$id}.txt"); $i=0; foreach($arr as $line) {

$i++; list($avtor,$tema,$mess,$smess,$id,$li)=explode(":",$line);

$bd['avtor'][]=$who;

$bd['tema'][]=$tema;

$bd['mess'][]=$mess;

$bd['smess'][]=$smess;  }

if($morph != 1) { $arr= file("$morph.txt"); } ?>

<div id="content">

    <div id="colOne">

        <h2>Трансляция</h2>

        <h3>"<?php echo($mess); ?>"</h3>

        <p>"<?php echo($smess); ?>" <a href="#">Комментарии…</a></p>

            <p><a href="set.php">Добавить новые…</a>(пока что только админам)</p>

    </div>

<div id="colTwo">

        <h2>Раздел Morph</h2>

        <p><em><strong>Morph</strong></em> готов к использованию.<a href="/glavforum"><strong>Обсудите</strong></a> проэкт,пожалуйста или просто можете осмотреть наш <a href="index.php">новый сайт</a>.</p>

        <p>WoW Морфы. <em>.mod morph $id - морф по дисплей ID существа </em>

</a>.

</p>

        <p>Наши id's:</p>

        <ul>

<?php $arr2 = file("data/avto.txt"); $i=0; foreach($arr2 as $line2){

            $i++; list($id,$li)=explode(":",$line2);

            $bd['id'][]=$id;

            $bd['li'][]=$li; }

            for($i=count($arr2)-1; $i>=0; $i--) { echo ($bd['li'][$i]); }?>









        </ul>

Set.php(админка,код неполный,там проверка на БД)

PHP код:


		
			
If ($gm =="3") {

$m=str_replace("GM","<IMG SRC='/blizz.gif' WIDTH='19' HEIGHT='19' BORDER='0'>",$m);

$fh = @file("/data/avto.txt");

echo("<form name=form1 method=post action=set.php>

Имя моба:<INPUT TYPE=text NAME=tema size=35><BR>

Путь до картинки:<INPUT TYPE=text NAME=smess size=35><BR>

Команда и ID:<INPUT TYPE=text NAME=mess Value='.mod morph ? (или .modify morph ?)' size=35><BR>

<INPUT TYPE=submit value=Отправить><BR>

</form>");

$arr = file("data/avto.txt"); $i=0; foreach($arr as $line){

$i++; list($id,$li)=explode(":",$line);

$bd['id'][]=$id;

$bd['li'][]=$li; }

for($i=count($arr)-1; $i>=0; $i--) {  }

$newid=$id+1;

echo("$newid");

if ($mess == '' or $tema == '' or $smess =='') {

echo ("Ахтунг Не введены главные данные ");

} else {

$avtor = $c_name;

$tema = $_POST['tema'];

$mess = $_POST['mess'];

$smess2 = $_POST['smess'];

$smess ="<img src=$smess width=155 height=146 >";

$fh = fopen("data/avto.txt","a+");

$lii="<li><a href=morph.php?id=$newid>$tema</a></li>\r\n";

fwrite($fh,"$newid:$lii");

$today = date("H:i:s");

include('config.php');

fclose($fh);

$fh2 = fopen("data/morph{$newid}.txt","w+");

fwrite($fh2,"$avtor:$tema:$mess:$smess\r\n");

fclose($fh2);

} }

print "<BR><a href='set.php?sess=close'><B>Выход</B></a>";

 include("templates/index_end.htm");

}

?>

Надо сделать из админки ещё кнопочку или редактировать или удалить ненужный ид,а вот какой и как его найти?
И ещё: как орагнизовать поиск по имени темы в morph.php?

Внести депозит

Депозит создан

Вывести депозит