Jump to content

newенький

Newbie
  • Posts

    26
  • Joined

  • Last visited

newенький's Achievements

Explorer

Explorer (1/14)

0

Reputation

  1. А ты кавычки разрываешь, когда вставляешь в строку $_POST[]? Что типа такого должно быть $a="blabla".$_POST['pass']."blabla";
  2. Если я правильно вас понял, то в схеме на картинке 2 пути? А как потом эту схему визуализировать из базы или изменять, если я удалю первый блок, тогда придется изменять все записи в таблице?
  3. Помогите если сможете))). Задача: Реализовать средствами PHP и MYSQL блок-схему. Сама блок схема рисуется пользователями средствами javascript, потом собирается в объект и сохраняется в базу, после чего должна быть возможность вывести схему на экран и изменять ее. В блок-схеме используется 2 типа блоков. 1 тип - Выбор (Да или нет), т.е. предполагает наличие раздвоения на две ветки и второй блок - Событие, т.е. подразумевает выполнение какого-либо события с продолжением только в одну сторону. Блок "Выбор" всегда сходится. Вложенностей может быть много. Пример на картинке. Щас таблица в базе выглядит так: CREATE TABLE `table` (`ID` int(18) NOT NULL auto_increment, `TYPE` enum('choose','action') default NULL,\n `CHILDREN_YES` int(18) default NULL,\n `CHILDREN_NO` int(18) default NULL,\n `START` tinyint(1) default NULL,\n `LEVEL` int(18) default NULL,\n PRIMARY KEY (`ID`) TYPE - тип блока СHILDREN_YES CHILDREN_NO - дети блока, если не выбор то записывается в YES START - первый блок сверху. Если кто сталкивался с этим подскажите как реализовать или кинте ссылочки на тему. Спасибо.
  4. Если я правильно понял для строк используется ...escape_string(), а для чисел intval() и этого достаточно?
  5. Подскажите пожалуйста достаточно ли преобразовать параметры в числовой вид для защиты от SQL инъекций, если конечно передаются числовые параметры, или необходимо еще что-то? Спасибо!
  6. Про ftp не подумал, а что такое ed2k?
  7. Там не только http, но и www вырезается. Ну это общая для всех функция. Имейл я проверяю отдельно при помощи соответствующего рег. выражения, а длину ограничивает параметр $length, который задаю в зависимости от поля (имя , сообщение и т.п.) Защититься хочу от хулиганов)))), которые могут попортить сайт например использовать его в своих целях или просто от удаления и разрушения. Я не очень представляю как можно сломать сайт, поэтому не могу предугадать защиту. В функции использованы методы защиты, которые мне удалось подсмотреть в справочниках, учебниках. Сайт не содержит информации, которая может быть использована с какой-либо выгодой для взломщика. Наполнение сайта - только информационные материалы, которые могут быть доступны из других источников.
  8. Здравствуйте, есть форма для добавления сообщения в гостевой книге и необходимо обеспечить безопасноть этой формы. Вопрос в следующем достаточно ли для этого процедур обработки из функции security function security($txt, $length) { // Запрещаем использование ссылок в сообщениях if (preg_match("|www\.|i",$txt)||preg_match("|http://|i",$txt)) {exit("Запрещается использование ссылок в сообщении");} // Удаляем все теги $txt=htmlspecialchars(strip_tags($txt)); // Убираем лишние пробелы если они есть $txt=preg_replace("|[\s]+|s"," ",$txt); // Проверяем на длинную строку $txt = preg_replace_callback('/(\w{100,})/', 'newtext', $txt); // Ограничиваем размер сообщения $txt=substr($txt,0,$length); return $txt; } function newtext($matches) { return wordwrap($matches[1],100,"<br>",1); }
  9. Никто не может подсказать?
  10. то есть вот так: href="/style.css" (если файл style.css лежит в корневой дирректории)? Помогите еще с одним вопросом. Стуктура сайта примерно такого вида: Главная>вторая>третья. На странице главная в области content просто текст, на странице вторая текст+набор картинок под ним, а на странице третья вывод текста(верстка) координально отличается от предыдущих двух. Сейчас я использую конструкцию if else для того, чтобы определить на какой странице нахожусь (т.е. если параметр х передан, то на главной, если х и у, то на второй и т.д.) и после определения страницы использую соответсвующее расположение элементов. Что-то мне подсказывает, что это не совсем правильно, а скорее совсем не правильно. Подскажите как поступать, когда дизайн (верстка) внутренних страниц сайта не совпадает или например в правой колонке на главной выводятся новости, а на вложенной блок голосования (т.е. изменяется скрипт) Спасибо.
  11. А как поменять файл .htaccess, я не уверен, но помоему он копируется на сервер вместе с файлами сайта. Если да, то где он должен находиться при этом, в какой дирректории.
  12. Помогите разобраться. Никак не могу понять какой должна быть структура папок правильного сайта. Эта самая структура должна соответствовать условиям: 1. Должны работать хлебные крошки. 2. Не нужно менять ссылки в каждой новой странице на файлы, например на css файл. Многие ресурсы пишут, что хорошая структура вида: Корневая(document root)/библиотека/пушкин/поэмы/ и в каждой из папок лежит index.php, но тогда придется в каждой новом файле писать ../style.css, ../../style.css, ../../../style.css. Сейчас у меня всего одна страница, которая изменяется после передачи ей переменных методом GET
  13. Убедили)))). Спасибо за подсказку, я всю голову сломал пока придумывал структуру БД. Но вопрос с контентом для меня открыт, если не сложно подскажите статью или хотябы как сформировать запрос в поисковик чтобы посмотреть уже реализованные примеры html редакторов, как это выглядит, работает и т.д.
  14. Спасибо, я так понимаю вы описали мой "Вариант 2" своими словами, при этом добавили в таблицы Org и section(part) таблицы meta и content. Таблица контент необходима затем, чтобы пользователь мог добавлять не только текст на страницу но и заголовки, ссылки, картинки. В вашем случае ему придется писать html теги, чтобы добавить ссылку например или самостоятельно добавлять картинку и указывать src. Я сам склоняюсь к варианту №2, но все-таки думал, что есть третье более оптимально решения без повторения одних и тех же полей в разных таблицах
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy