УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
[php] Новичкам: задаем вопросы

Страница 86 из 1640

Опции темы

Поиск в этой теме

Опции просмотра

#851

10.11.2007, 14:34

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

ну по твоей аналогии так:

PHP код:


		
			
$i = 0;

while ($i <= 3)

{

        $result = sql('SELECT * FROM news ORDER by id DESC LIMIT '.$i.',1');

    $row = mysql_fetch_array($result, MYSQL_ASSOC);

    $id = $row['id'];

    echo $id;

    $i++;

};

обрати внимание, лимит должен с нуля начинаться

и если у тебя функция sql - неопределена, то вместо нее пользуй mysql_query()

__________________
Карфаген должен быть разрушен...

Последний раз редактировалось Scipio; 10.11.2007 в 14:49..

#852

10.11.2007, 15:47

groundhog

Познавший АНТИЧАТ

Регистрация: 12.05.2007

Сообщений: 1,235

Провел на форуме:
2238549

Репутация: 1318

Отправить сообщение для groundhog с помощью ICQ

Меняешь константу RECORS_TO_SELECT на нужное тебе число, и именно столько записей будет выгребаться с конца.

PHP код:


		
			
<?php



define("DB_USER",        "test");

define("DB_PASSWD",      "test");

define("DB_HOST",   "localhost");

define("DB_BASE",        "test");



define("RECORS_TO_SELECT",    4);



$db_id = mysql_connect(DB_HOST, DB_USER, DB_PASSWD) or die('Could not connect database!');



mysql_selectdb(DB_BASE) or die('Could not select database!');



$sql = "SELECT count(*) NUM FROM lala";



$result = mysql_query($sql) or die("Query error: " . mysql_error());



$row = mysql_fetch_array($result, MYSQL_ASSOC);



$num = intval($row["NUM"]) - RECORS_TO_SELECT;



$sql = sprintf("SELECT * FROM lala ORDER BY id LIMIT %d, %d", $num, RECORS_TO_SELECT);



$result = mysql_query($sql) or die("Query error: " . mysql_error());



$result_arr = array();

while ($row = mysql_fetch_array($result, MYSQL_ASSOC)) $result_arr[] = $row;



$result_arr = array_reverse($result_arr);



print("<pre>");

var_dump($result_arr);

print("</pre>");



mysql_free_result($result);



mysql_close($db_id);



?>

Последний раз редактировалось groundhog; 10.11.2007 в 16:00..

#853

10.11.2007, 19:47

nc.STRIEM

Members of Antichat - Level 5

Регистрация: 05.04.2006

Сообщений: 1,066

Провел на форуме:
3493315

Репутация: 1228

Отправить сообщение для nc.STRIEM с помощью ICQ

>>>Нужно вывести 4 последних в обратном порядке

Код:

SELECT * FROM news ORDER by -id  LIMIT 0,4

__________________
No СПлоА - No World!
Как узнать информацию о посетителях сайта

#854

12.11.2007, 16:20

Demetra

Познающий

Регистрация: 27.08.2007

Сообщений: 48

Провел на форуме:
91291

Репутация: 17

а у меня вопрос,если я не использую include() а прикрипляю как include"путь к файлу" это тоже уязвимость?

#855

12.11.2007, 17:10

groundhog

Познавший АНТИЧАТ

Регистрация: 12.05.2007

Сообщений: 1,235

Провел на форуме:
2238549

Репутация: 1318

Цитата:

а у меня вопрос,если я не использую include() а прикрипляю как include"путь к файлу" это тоже уязвимость?

Я не понял смысла вопроса... Особенно термин "прикрепляю"... Просто оцени как у тебя формируется путь к инклудному файлу. Если в нём присутствуют переменные - оцени риск их перезаписи... Обычно проблемы с инклудами возникают при register_globals=on и изрядно кривом коде.

#856

12.11.2007, 18:15

Demetra

Познающий

Регистрация: 27.08.2007

Сообщений: 48

Провел на форуме:
91291

Репутация: 17

ну допустим я на главную вывожу дату с файла date.php, вот код на главной <?
include "date.php";
?>

#857

12.11.2007, 18:16

Demetra

Познающий

Регистрация: 27.08.2007

Сообщений: 48

Провел на форуме:
91291

Репутация: 17

ну допустим я на главную вывожу дату с файла date.php, вот код на главной <?
include "date.php";
?> это уязвимость?

#858

12.11.2007, 18:19

MegaDeth

Участник форума

Регистрация: 08.11.2006

Сообщений: 208

Провел на форуме:
1038169

Репутация: 184

Demetra, нет. тебе же сказали, если фигурируют переменные.

#859

12.11.2007, 18:26

Demetra

Познающий

Регистрация: 27.08.2007

Сообщений: 48

Провел на форуме:
91291

Репутация: 17

это как?

#860

12.11.2007, 18:42

groundhog

Познавший АНТИЧАТ

Регистрация: 12.05.2007

Сообщений: 1,235

Провел на форуме:
2238549

Репутация: 1318

Например вот так:

Цитата:

include $some_var . "/somefile.php";

Или что хуже:

Цитата:

include $_GET['some_var'] . "/somefile.php";

Страница 86 из 1640

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[c/c++] Новичкам: задаем вопросы	_Great_	С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby	5421	21.04.2026 07:37
Интернетчики задали российскому президенту очень странные вопросы	podkashey	Мировые новости. Обсуждения.	4	07.07.2006 16:53
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход