newенький

А ты кавычки разрываешь, когда вставляешь в строку $_POST[]? Что типа такого должно быть $a="blabla".$_POST['pass']."blabla";

Если я правильно вас понял, то в схеме на картинке 2 пути? А как потом эту схему визуализировать из базы или изменять, если я удалю первый блок, тогда придется изменять все записи в таблице?

Помогите если сможете))). Задача: Реализовать средствами PHP и MYSQL блок-схему. Сама блок схема рисуется пользователями средствами javascript, потом собирается в объект и сохраняется в базу, после чего должна быть возможность вывести схему на экран и изменять ее. В блок-схеме используется 2 типа блоков. 1 тип - Выбор (Да или нет), т.е. предполагает наличие раздвоения на две ветки и второй блок - Событие, т.е. подразумевает выполнение какого-либо события с продолжением только в одну сторону. Блок "Выбор" всегда сходится. Вложенностей может быть много. Пример на картинке. Щас таблица в базе выглядит так: CREATE TABLE `table` (`ID` int(18) NOT NULL auto_increment, `TYPE` enum('choose','action') default NULL,\n `CHILDREN_YES` int(18) default NULL,\n `CHILDREN_NO` int(18) default NULL,\n `START` tinyint(1) default NULL,\n `LEVEL` int(18) default NULL,\n PRIMARY KEY (`ID`) TYPE - тип блока СHILDREN_YES CHILDREN_NO - дети блока, если не выбор то записывается в YES START - первый блок сверху. Если кто сталкивался с этим подскажите как реализовать или кинте ссылочки на тему. Спасибо.

спасибо!

Если я правильно понял для строк используется ...escape_string(), а для чисел intval() и этого достаточно?

Подскажите пожалуйста достаточно ли преобразовать параметры в числовой вид для защиты от SQL инъекций, если конечно передаются числовые параметры, или необходимо еще что-то? Спасибо!

Про ftp не подумал, а что такое ed2k?

Там не только http, но и www вырезается. Ну это общая для всех функция. Имейл я проверяю отдельно при помощи соответствующего рег. выражения, а длину ограничивает параметр $length, который задаю в зависимости от поля (имя , сообщение и т.п.) Защититься хочу от хулиганов)))), которые могут попортить сайт например использовать его в своих целях или просто от удаления и разрушения. Я не очень представляю как можно сломать сайт, поэтому не могу предугадать защиту. В функции использованы методы защиты, которые мне удалось подсмотреть в справочниках, учебниках. Сайт не содержит информации, которая может быть использована с какой-либо выгодой для взломщика. Наполнение сайта - только информационные материалы, которые могут быть доступны из других источников.

Здравствуйте, есть форма для добавления сообщения в гостевой книге и необходимо обеспечить безопасноть этой формы. Вопрос в следующем достаточно ли для этого процедур обработки из функции security function security($txt, $length) { // Запрещаем использование ссылок в сообщениях if (preg_match("|www\.|i",$txt)||preg_match("|http://|i",$txt)) {exit("Запрещается использование ссылок в сообщении");} // Удаляем все теги $txt=htmlspecialchars(strip_tags($txt)); // Убираем лишние пробелы если они есть $txt=preg_replace("|[\s]+|s"," ",$txt); // Проверяем на длинную строку $txt = preg_replace_callback('/(\w{100,})/', 'newtext', $txt); // Ограничиваем размер сообщения $txt=substr($txt,0,$length); return $txt; } function newtext($matches) { return wordwrap($matches[1],100,"<br>",1); }

Никто не может подсказать?

то есть вот так: href="/style.css" (если файл style.css лежит в корневой дирректории)? Помогите еще с одним вопросом. Стуктура сайта примерно такого вида: Главная>вторая>третья. На странице главная в области content просто текст, на странице вторая текст+набор картинок под ним, а на странице третья вывод текста(верстка) координально отличается от предыдущих двух. Сейчас я использую конструкцию if else для того, чтобы определить на какой странице нахожусь (т.е. если параметр х передан, то на главной, если х и у, то на второй и т.д.) и после определения страницы использую соответсвующее расположение элементов. Что-то мне подсказывает, что это не совсем правильно, а скорее совсем не правильно. Подскажите как поступать, когда дизайн (верстка) внутренних страниц сайта не совпадает или например в правой колонке на главной выводятся новости, а на вложенной блок голосования (т.е. изменяется скрипт) Спасибо.

А как поменять файл .htaccess, я не уверен, но помоему он копируется на сервер вместе с файлами сайта. Если да, то где он должен находиться при этом, в какой дирректории.

Помогите разобраться. Никак не могу понять какой должна быть структура папок правильного сайта. Эта самая структура должна соответствовать условиям: 1. Должны работать хлебные крошки. 2. Не нужно менять ссылки в каждой новой странице на файлы, например на css файл. Многие ресурсы пишут, что хорошая структура вида: Корневая(document root)/библиотека/пушкин/поэмы/ и в каждой из папок лежит index.php, но тогда придется в каждой новом файле писать ../style.css, ../../style.css, ../../../style.css. Сейчас у меня всего одна страница, которая изменяется после передачи ей переменных методом GET

Убедили)))). Спасибо за подсказку, я всю голову сломал пока придумывал структуру БД. Но вопрос с контентом для меня открыт, если не сложно подскажите статью или хотябы как сформировать запрос в поисковик чтобы посмотреть уже реализованные примеры html редакторов, как это выглядит, работает и т.д.

Спасибо, я так понимаю вы описали мой "Вариант 2" своими словами, при этом добавили в таблицы Org и section(part) таблицы meta и content. Таблица контент необходима затем, чтобы пользователь мог добавлять не только текст на страницу но и заголовки, ссылки, картинки. В вашем случае ему придется писать html теги, чтобы добавить ссылку например или самостоятельно добавлять картинку и указывать src. Я сам склоняюсь к варианту №2, но все-таки думал, что есть третье более оптимально решения без повторения одних и тех же полей в разных таблицах