Jey Val Star

Попробуйте подключать не через домен, а относительным путем include ("/blocks/gb_tw_mag.php");

неверное подключение, вернее неправильный адрес файла. укажите адрес не от домена, а от файла к которому подключаете

У вас файл с вашей БД (gb_tw_mag.php) с чего начинается? Для выполняющих файлов обязательно наличие открытия php кода (<?php). Я так подозреваю что вы запихнули в отдельный файл (подключение к БД) без открытия блока PHP кода, т.е. просто как текст. добавьте в начало файла <?php

Вот об этом я и спрашивал)

Эта функция просто проверяет наличие записей в БД, на сколько я понял для проверки "Есть ли такая запись или нет" используют COUNT (В первом случае при авторизации - идет проверка логина и пароля Во втором случае при регистрации - проверяет занятость логина) Что-то я в жизни упустил - с каких это пор пароль проверяют не в БД? И зачем делать доп работу? Пардон, был не прав) Маленькое пояснение: Из-за уменьшения эффективности MD5 и SHA-1, разработчики стали использовать так называемую "соль". Эту соль добавляют к паролю и хешируют. Но что-бы соль не потерялась ее нужно сохранить. Для этого ее (соль) записывают в БД и после вытаскивают из бд вместе с паролем и проверяют средствами PHP Вот пример $query = mysqli_prepare($mysqli, 'SELECT `id`,`password`,`salt` FROM `users` WHERE login = ?');mysqli_stmt_bind_param($query, "s", $login);if( mysqli_stmt_execute($query)){ // подготавливаем вывод mysqli_stmt_bind_result($query, $id, $pass_db, $salt); // получаем результат запроса mysqli_stmt_fetch($query); if($pass_db == crypt($password, $salt)) return $id; else return FALSE;}

Здравствуйте. Никак не могу допетрить как сделать проще: function check_user($mysqli, $login, $password = FALSE){ // определяем проверять пароль $where = ($password) ? 'WHERE `login` = ? AND `password` = ?' : 'WHERE `login` = ?'; // запрос на подсчет количества строк if ($query = mysqli_prepare($mysqli, 'SELECT COUNT(*) FROM `users` ' . $where)) { if($password) mysqli_stmt_bind_param($query, "ss", $login, md5($password)); else mysqli_stmt_bind_param($query, "s", $login); // выполняем запрос mysqli_stmt_execute($query); // подготавливаем вывод mysqli_stmt_bind_result($query, $result); // получаем результат запроса mysqli_stmt_fetch($query); } else { // ошибка при запросе - выводим сообщение об ошибке echo 'Не удалось получить данные ' , mysqli_error() , '<br>(db_check)'; exit(); } // возвращаем полученное значение return $result;} Мне нужно просто проверить на совпадение логина и пароля (или просто логина) при этом защититься от инъекций Работает пока только в таком виде. Можно ли сократить данный код? if ($query = mysqli_prepare($mysqli, 'SELECT COUNT(*) FROM `users` ' . $where)) { if($password) mysqli_stmt_bind_param($query, "ss", $login, md5($password)); else mysqli_stmt_bind_param($query, "s", $login); // выполняем запрос mysqli_stmt_execute($query); // подготавливаем вывод mysqli_stmt_bind_result($query, $result); // получаем результат запроса mysqli_stmt_fetch($query); } Заранее спасибо

А что с сайтом сделать нужно?

Я так понимаю - у вас проблема с исчезновением иконок логина пароля? А желтый цвет input это то же баг?

Здравствуйте. Никак не могу врубиться - как , вернее где создавать эти индексы? В самой БД (например через PHPadmin)? Или через скрипты php? И на какое время создаются, создать перед запросом -> выполнил запрос -> удалил индекс, или создал и забыл про него?

Здравствуйте. Пытаюсь понять стандарт PSR-1. Не могу понять (вернее представить в коде) следующую фразу Может кто объяснит на примере (более подробного кода)? И еще - применим ли это стандарт к процедурному стилю? Спасибо

Ух глюк какой...)))

Чет не понял, какие рамки, куда смотреть?

дизайнер рисует и он должен знать, а если в чем-то сомневается, то думаю не трудно будет проконсультироваться у специалиста в данном вопросе.а вообще, не думаю что у дизайнера должны возникнуть вопросы, там в принципе достаточно очевидно, в результате работы фильтра (к примеру) на странице должны отобразиться выбранные категории. Значит мне не повезло в жизни - дизайнеры неправильные попадались."А что выводить в этом случае?" - "А я откуда знаю?"(ответ дизайнера)

ничего, кому нибудь лишняя инфа пригодится. Тему много кто читает и по разному относится к информации)На самом деле полезная информация... я просто объяснил поконкретней свой вопрос)

Вообще вопрос о том как сохранить из браузера в файл php в виде работающего кода php (как пример - configuration.php joomla)

Пардон: а дизайнер откуда знает?)))

только background

Я не говорил что include быстрей

Чет картинки не видно...

А почему?Я читал сравнение скорости, на хабре, между парсингом iniи инклудом php. Вроде ini быстрей... Или есть еще плюсы?

тьфу ты блин глазки балуются походу... автор, примите мои извинения, бегло прочел ваш пост... не страшно, я не обиделся.)))По поводу доступа к бд - да, наверное вообще скрыть от посторонних глаз посильней. я имею в виду такие настройки как "включен/выключен сайт", "редактор", "кешировать или не кешировать". Или лучше использовать ini файлы? И я так понимаю при изменении настроек файл прийдется весь переписывать? А можно только одну строку файла переписать?

Нет, все верно

Т.С. хочет иметь возможность редактировать конфиг джумлы где-то из админки. Не совсем, меня интересует вопрос редактирования php файла, но что бы потом он был исполняемый (т.е. не просто текст, а код к примеру переменные содержащие настройки) configuration.php в joomla как пример.

Никак. Так делать ни в коем случае нельзя. То есть это возможно в принципе, но делать кетегорически запрещается. Запрещается в планах безопасности?

Ага, хочется вязать лопату и объяснять, объяснять, объяснять...