NJSmith

И еще:

где ошибка:

$query = ?select * from users where username=?$username? and password=?$password??;

в принципе построения запроса RTFM по SQL-Injections

Один - с имене пользователя. Другой - со статусом. А третий - с зашифрованым паролем.

не фонтан, зачем нужна кука статуса? слабо себе представляю, если честно

Подскажите хороший спрафочник по функциям и свойствам с примерами

трава или таблетки?

лучше всего грибы

Вань, поделись, а? тут все посмотрели, всем хочется, а ты в одно жало зажал и не даешь... хоть маринованными поделись, знаю же что у тебя есть

function ex( $param = false )
{
   if( !$param )
   {
	  то что с первой строки
   }
   то что не с первой строки
}

нормальный мануальчик, хотя некоторые фразы улыбнули - например:

Что бы работать с БД нам необходим хостинг с поддержкой хотя бы MySQL. В этом конечно виден явный минус БД, но все по порядку?

ну да, а для работы с файлами необходим компьютер с монитором и даже клавиатура

по поводу безопасности - наверное все-таки файлы более безопасны, хотя под регистр глобал = офф уже давно никто не пишет

имхо, основной критерий - скорость

при небольших обьемах выигрывают файлы, а когда данных много и высока посещаемость - однозначно база

для юзверей эти фразы абсолютно нормальны, что такое MySQL знают в реале не многие, как оно устроено, где и как лежат базы и таблицы... это все лирика, так что фраза "необходим хост с поддержкой MySQL" - вполне приличная фраза, если ты не сисадмин со своим серваком с подцепленным хостом и прочими прелестями

"по поводу безопасности - наверное все-таки файлы более безопасны, хотя под регистр глобал = офф уже давно никто не пишет"

я пишу, до сих пор, и радуюсь жизни, а файлы... я писал несколько выше - потому что каждый, кто хоть раз писал обработчик сталкивался с ситуацией, когда необходимо становилось разрабатывать определенный синтаксис запросов

не думаю, что твой синтаксис будет лучше или безопаснее MySQL'ного

и далее - скорость не есть решающий фактор, решающий фактор ВСЕГДА базопасность, и если это для сайта не так - то это не профессиональный сайт, а сваянная на коленке самоделка.

звиняйте все, если грубовато ответил, но :xz: это мое скромное О

я конечно припозднился, но... пару вещей я выяснить думаю успею

вопрос автору, нет, я понимаю - ajax есть круть и вааще, спросите у девятихвостого... тьфу, девятилапого, я его сам люблю использовать, НО... на кой тебе тут ajax? использование ненужных вещей в месте, где это не требуется - это никак не признак профессионализма, это выпендреж. от каких условий у тебя зависит url, который ты получаешь? от адреса? от внутренних условий сервера? да полюбому ты это можешь сделать через шаблонизатор, ajax тут - как пресловутый микроскоп вместо молотка

второе, что мешает сделать так:

<div id="uber_true_div"></div>
<iframe style="display: none;" id="uber_true_frame" onload="java script:loadede_my_frame();"></iframe>
<a href="java script:void(0);" onclick="java script:myProc();">Click me</a>
<script type="text/javascript" language="javascript"> 
 $ = function( id )
 {
 return document.getElementById( id );
 };
 myProc = function()
 {
 $('uber_true_frame').src = 'PLACE YOUR URL HERE'; 
 // следующая строка для уверенной перегрузки фрейма
 // вдруг какая ... всмысле дурик пользуется старыми ослами
 $('uber_true_frame').location = $('uber_true_frame').location;
 }; 
 loaded_my_frame = function()
 {
 $('uber_true_div').innerHTML = $('uber_true_frame').contentWindow.document.body.innerHTML;
 };
</script>

поверь, заработает ничуть не хуже, а в какой-то мере даже стабильнее

ммм... вчитайся в первый пост и поймешь, на конкретный вопрос - правильно, а в целом - ему это нафиг не надо

телодвижений с переводом регистра вручную больше и... ну не правильно оно, не делается так... это все равно что в регулярных выражениях не флаг i ставить, а самому в нужный регистр приводить %)

с помощью регулярных выражений...

не путай людей

<script type="text/javascript">

changeImage = function()

{

var img = document.getElementById('romb');

if( img.src == 'images/romb.gif' )

img.src = 'images/romb_2.gif';

else

img.src = 'images/romb.gif';

};

—edited—

по клику на картинке изображение буит меняться по твоим условиям

сколько всего насоветовали... а все не в тему человек что спрашивал? как сделать регистронезависимое обращение к базе, а не как поменять регистр в запросе ;D

учите матчасть, господа, ALTER DATABASE `db_name` DEFAULT CHARACTER SET cp1251 COLLATE cp1251_general_ci, основное тут COLLATE cp1251_general_ci, где cp1251_general_ci - регистронезависимость, а cp1251_general_cs - было бы регистрозависимое

сцылка полезная, но есть вариант решения

output_buffering = on

в php.ini решает проблему установок кукисов после вывода на страницу данных, если не можешь заюзать этот параметр или вывод данных необходим именно после вывода данных - юзай яваскрипт setcookie

Когда вносишь,тоже ставь mysql_query("set names cp1251").

не когда вносишь или выносишь а это должно быть ПЕРВЫМ ЗАПРОСОМ после mysql_connect()

кодировка БД? SET NAMES cp1251 не помогает?

"#C:(.+?)(.+?).(gif|jpg|png|bmp|tiff)#si", "images/2.3"

%) будьте проще, товарищи

а вообще :-#

str_replace( "C:рисункиразное", "images/" ); уже не канает?

ребяты, нафиг не нужен почтовый сервер, смотрите в сторону sendmail (sendmail.exe 4windows)

при чем тут заголовки, если товарищ спрашивает почему не рисуется точка? %) ниасилил

2malanka, а протрассить слабо? можно поумному, можно по-простому, по-простому - вывод на страницу данных переменных. а потом посмотреть, те ли данные там, что нужно?

Только надежным можно считать такой алгоритм, при котором злоумышленник даже точно зная алгоритм не получает более высоких шансов на взлом.

Основное правило криптографии?

Один достаточно знаменитый человек сказал "if it run - it can be defeated" © не получиццо сделать вот такого никогда, уменьшить шансы взлома при знании алгоритма - да, но не обнулить их совсем

хех, ну раз пошли разглагольствования... да хоть crypt'ом шифруйте, главное никому не говорите КАК ИМЕННО зашифровано, не зная методики криптования паролей биться можно до посинения

sha1()

ммм... а не проще left join `table` USING `field` ?

эм... ну товарищи, нет ну что за дела, зачем вводите людей в заблуждение?

уточните какой сервер стоит на хостинге, если 2.х апач, то смотрите в сторону модуля mod_vhost_alias (позволяет подцеплять поддомены к папкам), если 1.3 - смотрите в сторону mod_shapvh, специфика которого использована во многих панелях управления (подцепляет виртуальные хосты из MySQL)

Вам, товарищ, смотреть в сторону bool iconv_set_encoding ( string type, string charset )

естественно это команда для сборки он спросил в чем проблема, я дал решение, если он не может изменить сборку на хосте - варианта два, юзать imagestring() или менять откровенно кривой хостинг, на котором админы не могут даже примитивно правильно собрать апач

Из второго инфо:

--enable-gd-native-ttf

В первом такого нет, видимо здесь собака порылась.

ммм... не осилил, ты про апач? так у него

"Server API Apache 2.0 Handler"

"Apache Version Apache/2.0.59 (Unix) mod_ssl/2.0.59 OpenSSL/0.9.8d PHP/5.1.4"

или про gd?

так там же

"GD Version bundled (2.0.28 compatible)"

не осилил реально

там реально нужно доставить фритайп и его поддержку в пхп, не более, я подобную проблему от как раз в пятницу на рабочей площадке решал, единственно у меня FreeBSD 6.2, вот и все отличие

если ты про то, что imagettftext ничего не пишет, то и не будет нифига писать, потому как криво сконфигурен php

ставь из портов freetype (make search name="freetype")

и переконфигурируй php с параметрами --enable-gd-native-ttf --with-ttf

и собственно try

добавочка

посмотрел внимательнее... у тебя ж лайт версия... линух всмысле, не помню на вскидку где там и что, проще - отсюда забирай сырцы под *nix

2Yarik Voronov

http://search.yaca.yandex.ru/yca/cy/ch/www.siluetstudio.com/

http://search.yaca.yandex.ru/yandsearch?te...dio.com&rpt=rs2

оцени разницу сайт может не быть в каталоге яшки по уму бы там надо проверку, если по 1му варианту попадаем в каталог, идем по 2й сцыле