Vialls

http://docs.jquery.com/Types#Array

<?php $phpcode = "<?php echo '12345'; ?>"; ?><?php echo '12345'; ?><?php echo "1234"; ?> Так попробуйте не будет работать, просто продолжение кода не было.

Просто в переменной $phpcode, код начинается с <?php, а функция eval не закрывает предыдущий тег, и если бы не было ?>, то получилось бы так: <?php $phpcode = "<?php echo '12345'; ?>"; <?php echo '12345'; ?><?php ?> А с ?>, вот так: <?php $phpcode = "<?php echo '12345'; ?>"; ?><?php echo '12345'; ?><?php ?>

Она используется для того, что бы выполнить PHP код из строковой переменной. Вот пример: <?php $phpcode = "<?php echo '12345'; ?>"; eval("?>".$phpcode); ?> Этот код выведет 12345. Т.е. если бы ты сделал так: <?php $phpcode = "<?php echo '12345'; ?>"; echo $phpcode; ?> то вывело бы <?php echo '12345'; ?>, а не 12345... Удобно если например у тебя лежит в БД код, ты его от туда выдераешь, в функцию eval пускаешь, и она его выполняет...

Кстате, уже забыл про эту тему, давно сделал. Способ, который описал Dima_2015 в моем случае работает немного быстрее, чес способ с подгрузкой в файл и include() его. Но если писать именно шаблонизатор (не мой случай), то быстрее работает подгрузка PHP файла, т.к. не нужно каждый раз обрабатывать шаблон, а достаточно обработать один раз (после его редактирования)...

травка ему нужна, травка

Есть два выхода, заказать такую фишку, или выучить JS и сделать самому. Не смотрел как на сайте лебедева сделано, а вообще это очень легко делается. Пишем функцию, которой передается номер картинки (или название), а потом эта функция подменяет изображение в нужном месте на другое. Эту функцию вызываем при клике на "номер этапа".

+1 А еще лучше, купить книжечку или поискать статьи в инетрнете (а их много, ОЧЕНЬ много) о безопасности PHP скриптов, и устранить все самому. А от того, что кто-то это сделает за тебя, у тебя "ума" не прибавиться и будешь продолжать писать скрипты с дырками P.S. На php.ru, помоему, есть неплохая статья о безопасности.

htttp://smarty.net, качаем и пользуемся. Если хотите свой шаблонизатор, качаем, изучаем, пишем.

<?php for ($i =0; $i < 10; $i++) { if ($i % 2 == 0) { echo "Красный"; } else { echo "Голубой"; } } ?>

http://vvsh.ru/tags/sp'am/ тут например Уже нет.

Но почему-то, когда я кавычку кидаю, она попадает в SQL запрос Наверное неправильно ты записал регулярку... http://vvsh.ru/tags/spam/ Тут нет вроде...

Нет, да я особо и не смотрел, так в нескольких местах попробывал параметры подкорректить... Хотя еще что-то видел, уже забыл Позже еще посмотрю.

Да это не важно после "--" все комментируется. А перед этим можно просто написать нужный SQL запрос, разделив их ";" Ты давай, быстрее все параметры из "вне" экранируй А то хакеры какие нить тему спалят, и жопа блогу

Не, все не буду, мне надоело. Я вот тут копал: http://vvsh.ru/tags/spam' --'/ Вполне возможно, что нить сотворить, тем более запрос известен, он лежит в форуме PHP, в теме про теги