-
Posts
148 -
Joined
-
Last visited
-
Days Won
2
Content Type
Profiles
Forums
Calendar
Store
Posts posted by Jey Val Star
-
-
А если использовать вариант запрета выполнения скрипта в папке через htaccess?
-
Для этого используйте свойство position со значениями absolute и relative
<li> <img src="путь к картинками" height="100%" width="100% alt="" /> <div>Ваш текст</div></li><li> <img src="путь к картинками" height="100%" width="100% alt="image02" /> <div>Ваш текст</div></li><li> <img src="путь к картинками" height="100%" width="100%" /> <div>Ваш текст</div></li>
И стили (примерно)
li{ position:relative;}li div{ position:absolute; top:0; /* отступ сверху */ left:0; /* отступ слева */}
И не надо выдумывать про кучу картинок (или у вас на хостинге место резиновое))))
-
Переделал код - так лучше?
// определения языка сайтаif(isset($_GET['lang'])){ $key = array_search($_GET['lang'], $lang_file_arr); // проверка допустимых значений в GET $lang_file = $lang_file_arr[$key]. '.php'; // для подключеия файла $lang_link = '?lang=' . $lang_file_arr[$key]; // установка языка для ссылок}include PATH_LANG . $lang_file; //подключение языкового файла
PS опробовал передать в GET вызов другого файла (../index.php) вышло сообщение о ошибке "Прекращена работа программы Apache ...". Теперь не выводит)))
-
Нормальный сайт должен быть динамическим, в него входит: html, css, JS, php, MySQL.
Не обязательно - php, mysql нужны для удобной работы с контентом сайта (добавлять, удалять, редактирования ...)
Js нужен для интерактивности внешнего вида, к тому же не всегда.
Оцените мой первый сайт , принимаю всю критикуСерый фон не очень...
хочется немного больше отступов между заголовком, датой публикации, самим текстом
-
Вспоминая первые шаги - любому новичку должна попадаться статья на офф сайте пыхи, на форуме пхпклаб и т.п. Это просто классический пример инклюдинга - его суют везде куда не лень. Вопрос, что вы не можете знать на каком сервере будет выполняться код и программист прав. Кроме того, этот код неправилен от и до. Сборка пути разбросана по коду, если нужно будет изменить путь - придеться лезть в логику. есть дубирование кода - $_GET['lang'] . '.php' выполняется два раза! и вообще - 4 (!) раза обращение к $_GET['lang'] - кроме дубрилования, т.к. 'lang' это строка не исключено, что при изменении придется искать и заменять и если в коде будет переменная $lang, то без регекспов появится сюрприз.
Кроме того, что будет с переменной $lang_file если if не сработает. Или это подразумевался сокращенный вариант if и переменная уже инициализирована где-то в коде по дефолту, или это просто недочет и там ничего не будет, но будет ошибка.
rus вам скинул ссылку- там ключевой момент - изменение пользователем содержимого массивов пост или гет для изменения пути подключаемого файла!
Если я правильно вас понял то $_GET['lang'] (если существует) нужно проверить на допустимость при этом перевести в переменную. А потом использовать эту переменную для includ. И следующий момент - все пути прописать в конфиге (к примеру в виде констант) и для подключения файлов использовать эти константы?
Эта переменная определена выше. В этом участке просто переопределяется значение (если есть).что будет с переменной $lang_file если if не сработает
-
В массиве - да, отсчет идет с нуля.быть может потому, что отсчет начинается с нуля?
А в MySQL строки считаются с 1.
Или существуют нулевые строки?)))
-
Но все таки что это значит?
-
Может тут имелось в виду указание пути через переменную (константу)?
define('LANG','languages');// определения языка сайтаif($_GET['lang']){ if(file_exists(LANG . $_GET['lang'] . '.php')) { $lang_file = $_GET['lang'] . '.php'; $lang_link = '?lang=' . $_GET['lang']; }}include LANG . $lang_file; //подключение языкового файла
-
В том то и прикол, что когда LIMIT 0, 20 то работает. А если LIMIT 1, 20 то нет (в категории где всего 1 запись не выводит эту запись)
-
Спасибо, я уже нашел решение
var form = $('.edit_page').serialize(); form += '&ajax=true';
-
что то я вас не совсем понял. вы имеете в виду что на одной странице будет несколько форм с аяксом и без него что-ли?
Нет форма одна. Но есть способ передачи данных формы через ajax, а можно без аякса - напрямую. И нужно чтобы обработчик знал как данные перешли к нему - через ajax или нет
-
Здравствуйте.
есть форма (поля: имя, категория, и тд)
Нужно отправить эти данные аяксом, но к ним добавить еще один параметр - типа: "отправлено через ajax".
В файле обработчике будет условие, что если отправка просто через форму - то перенаправление, а если через ajax то вывод результата.
-
Здравствуйте.
Некорректно работает запрос с LIMIT
public function pages($categ = FALSE, $start = 1) { $start = $start*20-20; if($categ) { $where = array('cat_id' => $categ); $order_by = 'uy4ib_pages.id DESC'; } else { $where = array(); $order_by = 'uy4ib_pages.cat_id ASC'; } $this->db->select('uy4ib_pages.id, name, date, categories.title') ->from('uy4ib_pages') ->join('uy4ib_categories', 'uy4ib_categories.id = uy4ib_pages.cat_id', 'left') ->where($where) ->order_by($order_by) ->limit(20, $start); // здесь непонятно return $this->db->get(); }
По идее если страница не указана - то начинать нужно с 1 (LIMIT 1, 20)
В противном случае начинать нужно с page*20-20+1 (к примеру 3 страница 3*20-20+1 = 41)
Но не работает...
Если выбрать категорию в которой только одна запись - то никакого вывода нет. (ошибок тоже нет)
Но если указать с нуля (LIMIT 0, 20) то все замечательно работает...
Может кто объяснит?
-
Все равно, мало чего понял...
Я не удаляю файлы, а подключаю притом с проверкой.
-
Здравствуйте.
Есть участок кода определяющий какой язык выбрал пользователь
// определения языка сайтаif($_GET['lang']){ if(file_exists('languages/' . $_GET['lang'] . '.php')) { $lang_file = $_GET['lang'] . '.php'; $lang_link = '?lang=' . $_GET['lang']; }}include 'languages/' . $lang_file; //подключение языкового файла
Такой ответ от программиста
Вопрос - как правильно выполнить этот код?
-
файлы, что шли с архивом (.log) пустые.
Сами файлы с вредным кодом изменены 05,01,2015, а другие 31,12,2014.
Насколько я понял - скорее это дырка в ftp (залили получив доступ по ftp)?
-
Вот со вторым (смена хостера) боюсь проблема выйдет.
а через сам wordpress (через админку) залить shell возможно?
-
Здравствуйте.
Есть сайт на wordpress. На хостинг сайт попал 31.12.2014. Сам хостинг Зарегистрирован 30,12,2014.
Вчера (06,01,2015) сайт заблокировали - "нарушение правил рассылка Спама".
В архиве сайта (от хостера) НОД 32 (8 версия) нашел только один файл - sys.php в папке темы.
Хостер указал что его антивирус нашел 15 файлов
/wp-content/plugins/all-in-one-seo-pack/title.php: Php.Trojan.StopPos
/wp-content/plugins/event-calendar-newsletter/config.php: Php.Trojan./wp-content/plugins/contact-form-7/wp-contact-form-7.php: Php.Trojan./wp-content/plugins/contact-form-7/includes/css/proxy.php: Php.Trojan/wp-content/plugins/contact-form-7/modules/response.php: Php.Trojan.S/wp-content/plugins/akismet/img/view.php: Php.Trojan.StopPost FOUND/wp-content/themes/elizav/img/cache.php: Php.Trojan.StopPost FOUND/wp-content/blog.php: Php.Trojan.StopPost FOUND/wp-includes/feed-rss2.php: Php.Trojan.StopPost FOUND/wp-includes/class-smtp.php: Php.Trojan.StopPost FOUND/wp-includes/category.php: Php.Trojan.StopPost FOUND/wp-includes/template.php: Php.Trojan.StopPost FOUND/wp-includes/ID3/module.audio-video.matroska.php: Php.Trojan.StopPost/wp-includes/js/tinymce/plugins/wpgallery/img/option.php: Php.Trojan./wp-includes/js/swfupload/config.php: Php.Malware.Mailbot-1 FOUNDНо этих файлов нет в архиве. И нод на них не ругался...
Вопрос: как обезопасить WoredPress?
PS доступ к админке был тупым (admin/123456) - владелец сайта должен был сам поменять (по договору).
Есть вероятность что мой комп заражен и через Filezila злоумышленник получил доступ к FTP
-
Думаю, в принципе, да)
-
Эээээ...
Кажись мы друг друга не поняли.
На сколько я понял у вас есть куча папок в которых лежат файлы index.php (они и есть то что отображается на экране)
К примеру по адресу http://torawhite.ru/magazine/male_articles/style/ у вас есть папка "magazine" в ней папка "male_articles", далее "style" и в этой папке "style" лежит файл index.php (код которого вы мучаете).
Если все правильно я описал - то далее
вам в корне вашего сайта нужно засунуть файл "gb_tw_mag.php" с кодом
<?php try { $pdo = new PDO("mysql:host=mysql87.1gb.ru; dbname=gb_tw_mag", "ххх", "ххх"); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); } catch (PDOException $e) { echo "<p>Запрос на выборку данных из бызы не прошёл. Напишите об этом администратору <a href='mailto:admin@torawhite.ru'>admin@torawhite.ru</a>.</p><br>ERROR: " . $e->getMessage(); exit; } ?>
а из файла /magazine/male_articles/style/index.php подключать локально.
Примерно так
<?php include '../../../gb_tw_mag.php';
-
Попытаюсь перевести,
т.к. вы подключаете файл через абсолютный адрес (через домен) то файл получаете в готовом HTML-е. Из информации которую вы выводите только (Инклуд работает!) все остальное обрабатывается и закрывается (все ваше подключение к БД подключается и забывается и в итоге вы не получаете объект PDO, на что потом и ругается интерпретатор Fatal error: Call to a member function prepare() on a non-object in /home/virtwww/w_torawhite-ru_404794df/http/magazine/male_articles/style/index.php on line 44).
Вывод один - подключать только локально.
Попробуйте вынести в корень само подключение а путь указывать "../gb_tw_mag.php"
Тогда не придется кучу копий плодить, а единственное неудобство - это адрес к файлу (gb_tw_mag.php) в разных файлах разный путь
-
Уберите вообще эти try и cath
<?php $pdo = new PDO("mysql:host=mysql87.1gb.ru; dbname=gb_tw_mag", "ххх", "ххх"); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); ?>
Потому, что... пахнет черной магией.
-
Вы меня не поняли
echo 'Инклуд работает!'; засунуть в файл gb_tw_mag.php
-
проверьте правильность подключения этого файла, например выводом echo
<?php// ваш кодecho 'Инклуд работает!';?>
Есть подозрение, что не правильно подключается ваш файл
Помогите плз
in JavaScript
Posted
А причем тут андроид? Отправкой писем занимаеться php, ну и плюс js. Хотя может с js проблемы - например просто отключен. Очень похоже, что сайт на вордпрессе. И плагин CF7 для отправки писем