rus

скорее всего в каком-то из подключаемых файлов в классе: vamTemplate есть обработка инпута который отвечает за поисковый запрос к бд. по поводу символов, почитайте про: htmlspecialchars(); str_replace(); trim(); ну и не забываем про sql запросы: mysql_real_escape_string().

Vlad, а ты не мог бы привести картинку этих садов, а то результат поиска на столько разнящийся, что непонятно как именно в итоге должен выглядеть результат. Или это не столь важно?

сам файл должен кодироваться утф-ом. откройте нотпад++ и откройте в нем файл вверху есть вкладка кодировки выберите преобразовать в утф без BOM.

Добрый день! Нужно доработать калькулятор, который рассчитывает стоимость в зависимости от выбранных параметров. Все подробности в аське (см. профиль). UPD: не пужайтесь если что, калькулятор не сильно сложный, просто надо кое-что доточить, сам уже начал делать, но в силу не знания синтаксиса, на некоторых моментах торможу

1) открываешь свой sql файл с дампом и в том же нотпаде и делаешь автозамену вместо строчки: DEFAULT CHARSET=cp1251 меняешь на: DEFAULT CHARSET=utf8 и заливаешь назад. 2) на странице .html должен быть мета тег с указанием кодировки. 3) сам файл .html должен быть кодирован в утф, в том же нотпаде есть функция преобразования в нужную кодировку. 4) ну и на последок, если уж ничего не помогает, то поможет .htaccess с прописанной в нем кодировкой по умолчанию для сервера.

Rus, а почему бы не использовать и в небольших проектах? и почему лучше именно в высоконагруженных лучше? ответ очевиден же: небольшой проект не будет подвержен атаке - это раз. небольшой проект не требует оптимизации в запросах на ускорение работы в производительности - это два. остальные (если таковые вообще есть) минусы для использования Prepared statements в небольших проектах сами додумаете?

да и так тоже не можно ибо во всех валуе будет постоянно одно и тоже, тогда уж так: echo "<option value='".$myrow['name']."'>".$myrow['name']."</option>";

ответил нет, ибо подобные решения лучше использовать в высоко нагруженных, популярных и технологичных проектах, а в небольших защиту я могу и средствами php + magic quotes сделать, да и скорость тут не особо важна будет.

ТС, судя по вашим постам неодекват - вы и ваш лектор тоже. Вы, потому что не можете правильно высказать вашу мысль, лектор - потому что учит вас бреду судя по вашим словам.

куда уж подробней!

EggMan цена вопроса?

2natalika за что же вы себя так? вы тут лучше задавайте вопросы что конкретно не понимаете и что не получается, здесь любят таких, т.е. тех, кто стремится познать истину ©.

это хокку от футурамы?

за "вознаграждение" думаю что кто-нибудь да возьмется, но это уже в раздел коммерческих услуг.

поддержу пожалуй Great Rash-а. не вижу смысла отдавать внимание подобным людям, они не творят историю, а первый комп не они изобрели все же.

если еще актуально, то я тоже могу сделать как на своем продукте, так и на какой-либо понравившейся cms, хотя она возможно тут и не уместна (аська в профиле).

Автор сам не сказал что конкретно ему нужно, так что холиварить (особенно без его участия) просто бессмысленно.

попробуй сделайте по примеру, иначе что-то где-то в названиях бд, или таблиц: $meta_t = $_POST['meta_t']; $meta_k = $_POST['meta_k']; $meta_d = $_POST['meta_d']; $title = $_POST['title']; $title2 = str2url($_POST['title2']); $full_text = $_POST['full_text']; // если существует название if(@$_POST['title']) { // преобразовываем зарезервированные в HTML символы $title = htmlspecialchars($_POST['title']); $meta_t = htmlspecialchars($_POST['meta_t']); $meta_k = htmlspecialchars($_POST['meta_k']); $meta_d = htmlspecialchars($_POST['meta_d']); // экранируем кавычки if (!get_magic_quotes_gpc()) { $meta_t = mysql_real_escape_string($meta_t); $meta_k = mysql_real_escape_string($meta_k); $meta_d = mysql_real_escape_string($meta_d); $title = mysql_real_escape_string($title); $title2 = mysql_real_escape_string($title2); $full_text = mysql_real_escape_string($full_text); } else { $meta_t = str_replace("'","`",$meta_t); $meta_k = str_replace("'","`",$meta_k); $meta_d = str_replace("'","`",$meta_d); $title = str_replace("'","`",$title); $title2 = str_replace("'","`",$title2); $full_text = str_replace("'","`",$full_text); } // вставляем данные в БД if (isset($_SESSION['flag']) && (time()-$_SESSION['flag'] < 15)) { echo '<h1>Защита от повторного добавления! Нужно подождать 15 сек...</h1>'; } else { $result = mysql_query ("INSERT `pages` SET `id` = '".$_GET['id']."', `title` = '$title', `title2` = '$title2', `full_text` = '$full_text', `meta_t` = '$meta_t', `meta_k` = '$meta_k', `meta_d` = '$meta_d', "); echo '<h1>Информация успешно занесена в базу!</h1>'; $_SESSION['flag']=time(); } } // иначе выводим форму для заполнения else { echo " <FORM ACTION=\"news.php\" METHOD=\"POST\"> <fieldset style=\"display:block;clear:both;\"> <legend>Добавление нового раздела</legend> <label> <span style=\"display:block;\">Название раздела:</span> <input type=\"text\" size=\"60\" name=\"title\"> </label> <label> <span style=\"display:block;\">Второе название раздела(используется в url):</span> <input type=\"text\" size=\"60\" name=\"title2\"> </label> <label> <span style=\"display:block;\">Описание раздела:</span> <textarea rows=\"20\" cols=\"60\" name=\"full_text\"></textarea> </label> </fieldset> <fieldset style=\"display:block;clear:both;\"> <legend>Ключевые слова, настройки нового раздела</legend> <label> <span style=\"display:block;\">Название раздела (мета-тег):</span> <input type=\"text\" size=\"60\" name=\"meta_t\"> </label> <label> <span style=\"display:block;\">Ключевые слова раздела (мета-тег):</span> <input type=\"text\" size=\"60\" name=\"meta_k\"> </label> <label> <span style=\"display:block;\">Краткое описание раздела (мета-тег):</span> <input type=\"text\" size=\"60\" name=\"meta_d\"> </label> <p style=\"display:block;\"><input type=\"submit\" value=\"Добавить раздел\"></p> </fieldset> </form>"; } }

Так уж вышло что в js я не силен, да и некогда изучать и желания особого нету. Подвернулась под руку следующая задачка (откровенно говоря не из разряда легких): Нужно сделать форму заказа с всеразличными проверками, да к тому же форма должна еще иметь вычислительные параметры (калькулятор). Поставленную задачу, Максим выполнил на отлично и в указанный срок, а заодно и прокомментировал каждый участок кода, после чего мне даже стало казаться, что я стал наконец разбираться в ненавистном для меня js Для любых задач по js рекомендую Макса, так как он справляется с ними на 10 баллов из 10.

добавил в квадратных скобках "\s" и пробел заработал а, ну вот и отличненько

preg_match("/^[a-zA-Zа-яА-Я]+$/", $_POST['name']); Только вот на счет пробела не уверен...

Feers1de, а вот мне интересно, если большинство в этой теме скажут вам что в данной ситуации не правы именно Вы, не станете оспаривать предложенные советы и пойдете и сделаете так как посоветовали?

нужно что-то вроде этого: $sql = "SELECT * FROM `dle_comments` where id='$_GET['id']'";

solovin1986 что за бред? в таблице вывода контента из бд в столбце: Марка | год Mazda | 1998 - 2011 в структуре таблицы бд: name Mazda ..... 1998 - 2011 Вопрос: как вы себе представляете выборку данных по столбцам когда они производятся обычно по строкам? Короче, меняйте структуру таблицы в соответствии с условиями: год - год, имя - имя, марка - марка... То есть каждому столбцу должны соответствовать соответствующие данные.

Ололо, надо попробовать войти с ними вконтакт © методом пускания париков, или через бульбу и запастись побольше травой так что я тоже теперь готов