Сообщений в теме: 411

[BIGGboss]

Проблемка с выводом БЛОБ поля (Бинарное, лежит картинка)

При выводе содержимого операцией
print'<IMG src="'.$row['photo'].'" width="150" height="204">';


в конечном варианте заместо двоичного нуля заменяет на С аналог в символах \0

Как отключить такую конвертацию? Либо включить конвертацию \0 в двоичный 0?

PHP 4.3.11

[УважухА]

есть Екселевкий файл, возможно ли его открыть в таблице?
т.е. я хочу перегнать в таблицу, всю инфу из этого файла

[T. Anre]

Проблемка с выводом БЛОБ поля (Бинарное, лежит картинка)

При выводе содержимого операцией
print'<IMG src="'.$row['photo'].'" width="150" height="204">';


в конечном варианте заместо двоичного нуля заменяет на С аналог в символах \0

Как отключить такую конвертацию? Либо включить конвертацию \0 в двоичный 0?

PHP 4.3.11

Выключи magic_quotes

[T. Anre]

есть Екселевкий файл, возможно ли его открыть в таблице?
т.е. я хочу перегнать в таблицу, всю инфу из этого файла

Да, возможно.

[A.T.]

Хочу random, не получается....
такая тема:

<?php
$query = mysql_query("SELECT * FROM news WHERE id= (...рандом...)");
if ( $row=mysql_fetch_assoc($query) )
echo $row['title'];
echo $row['text'];
mysql_free_result($query);
?>

не пололучается...
Монстры РНР хелп...плз...

может так?:

$query = mysql_query("SELECT * FROM news ORDER BY RAND() LIMIT 0,1");

Сообщение отредактировал A.T.: 03.11.2005, 09:48:05

[УважухА]

У меня есть слиль

.title {
	font-size: 12px;
	font-family: tahoma;
	color: #6B8AAD;
	font-weight: bold;
	margin-bottom:10
       }

В ПХП я пишу

print "<tr class=\"title\"><p>&nbsp;&nbsp;".$title."</p></tr>";

Фонты применяются, но вот "margin" не работает...
Мож он в пхп не канает? Что можно придумать?

[kornel]

UvazHai, это не имеет к ПХП ни какого отношения. Это html. validator.w3.org в руки.

[УважухА]

У меня есть слиль

.title {
	font-size: 12px;
	font-family: tahoma;
	color: #6B8AAD;
	font-weight: bold;
	margin-bottom:10
       }

В ПХП я пишу

print "<tr class=\"title\"><p>&nbsp;&nbsp;".$title."</p></tr>";

Фонты применяются, но вот "margin" не работает...
Мож он в пхп не канает? Что можно придумать?

Траблу решил.
Вмсто маргин, использовал падинг

[pawka]

возможно ли на ПХП сделать форму, чтоб при заполнении юзером, данные формы отправлялись на определённый имэил??.. или можыт не на PHP такое пишется.. кто знает, помогите, очень нужно!

[kornel]

Возможно. Читайте про функцию mail() и imap_mail()

[klepto]

возможно ли на ПХП сделать форму, чтоб при заполнении юзером, данные формы отправлялись на определённый имэил??.. или можыт не на PHP такое пишется.. кто знает, помогите, очень нужно!

а почему нельзя ?

===

попробуй, но я не проверял на ошибки и т.д =) писал сходу так сказать
<?
global $ok,$some;

if (!$ok)
{
?>
<html>
<head>
<title>sss</title>
<body>
<form action="<?=$SCRIPT_NAME?>" method=post>
<input type=text name="some">
<input type=submit name="ok" value="submit it">
</form>
</body>
</html>
<?
}else
{
mail("klepto@cool.kz","some",$some,"From: youremail@test.ru\r\nReply-To: ".youremail@test.ru."\r\nX-Mailer: lol\r\nMIME-Version: 1.0\r\nContent-Type: text/html;");
}
?>

[Keyo]

вместо этого global $ok,$some;
лучше примерно такое
$ok = (!empty($_POST['ok'])) ? $_POST['ok'] : null;
$some = (!empty($_POST['some'])) ? $_POST['some'] : null;

и это так...
mail("klepto@cool.kz","some",$some,"From: youremail@test.ru\r\nReply-To: youremail@test.ru\r\nX-Mailer: lol\r\nMIME-Version: 1.0\r\nContent-Type: text/html;");

[Dik2]

У меня тут вапрос по первым темам.
Почему именно

WHERE id='".mysql_escape_string($_REQUEST['fc'])."'");

а не нельзя просто

WHERE id='".$_REQUEST['fc']."'");

[T. Anre]

У меня тут вапрос по первым темам.
Почему именно

WHERE id='".mysql_escape_string($_REQUEST['fc'])."'");

а не нельзя просто

WHERE id='".$_REQUEST['fc']."'");

SQL-INJECTION

[Dik2]

Раскажите по подробнее про функчию mysql_escape_string.
И SQL-INJECTION и где можно найти инфу.

[T. Anre]

возможно ли на ПХП сделать форму, чтоб при заполнении юзером, данные формы отправлялись на определённый имэил??.. или можыт не на PHP такое пишется.. кто знает, помогите, очень нужно!

а почему нельзя ?

===

попробуй, но я не проверял на ошибки и т.д =) писал сходу так сказать
<?
global $ok,$some;

if (!$ok)
{
?>
<html>
<head>
<title>sss</title>
<body>
<form action="<?=$SCRIPT_NAME?>" method=post>
<input type=text name="some">
<input type=submit name="ok" value="submit it">
</form>
</body>
</html>
<?
}else
{
mail("klepto@cool.kz","some",$some,"From: youremail@test.ru\r\nReply-To: ".youremail@test.ru."\r\nX-Mailer: lol\r\nMIME-Version: 1.0\r\nContent-Type: text/html;");
}
?>

Это совсем тривиальный пример, и не советую использовать его на хостинге, а то можно положить сервак.

[T. Anre]

Раскажите по подробнее про функчию mysql_escape_string.
И SQL-INJECTION и где можно найти инфу.

RTFM

[Dik2]

Раскажите по подробнее про функчию mysql_escape_string.
И SQL-INJECTION и где можно найти инфу.

RTFM

Несовсем конечно понял

[MadRabbit]

Раскажите по подробнее про функчию mysql_escape_string.
И SQL-INJECTION и где можно найти инфу.

SQL INJECTION, по-народному, это когда посредством специально сконструированного значения, смысл SQL выражения меняется. Например представим себе систему где доступ к определенным ресурсам защищен и для входа надо вводить имя пользователя и пароль.

Теперь представим что SQL у нас такой:

SELECT username FROM users WHERE username='$username' AND password='$password'

Система пускает пользователя если значение username совпадает с введенным. По идее всё работает нормально. Так-же предположим что имя пользователя администратора, admin.

Теперь предположим что пользователь вместо имени пользователя набрал 'admin' а вместо пароля следующее:

' OR username='admin

После подстановки наш SQL преобретает следующий вид:

SELECT username FROM users WHERE username='admin' AND password='' OR username='admin'

SQL получается корректный и база данных возвращает нам значение "admin" которое совпадает с набранным. Итог: мы вошли в систему зная только имя пользователя.

mysql_escape_string(), преобразует значение аргумента так что с точки зрения MySQL оно рассматривается как константа типа STRING. В нашем примере ' превратятся в \' и конечный SQL будет выглядеть так:

SELECT username FROM users WHERE username='admin' AND password='\' OR username=\'admin'

Таким образом, если пароль admin-а не ' OR username='admin, система злоумышленника не пустит.

Сообщение отредактировал MadRabbit: 11.11.2005, 23:41:58

[Dik2]

Во это понятно