Перейти к содержимому

Фотография

PHPвопросы по PHP


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 409

#41
BIGGboss

BIGGboss
  • Завсегдатай
  • 243 сообщений
Проблемка с выводом БЛОБ поля (Бинарное, лежит картинка)

При выводе содержимого операцией
print'<IMG src="'.$row['photo'].'" width="150" height="204">';


в конечном варианте заместо двоичного нуля заменяет на С аналог в символах \0

Как отключить такую конвертацию? Либо включить конвертацию \0 в двоичный 0?

PHP 4.3.11
  • 0

#42
УважухА

УважухА
  • Свой человек
  • 778 сообщений
есть Екселевкий файл, возможно ли его открыть в таблице?
т.е. я хочу перегнать в таблицу, всю инфу из этого файла
  • 0

#43
T. Anre

T. Anre

    Data Miner

  • В доску свой
  • 2 327 сообщений

Проблемка с выводом БЛОБ поля (Бинарное, лежит картинка)

При выводе содержимого операцией
print'<IMG src="'.$row['photo'].'" width="150" height="204">';


в конечном варианте заместо двоичного нуля заменяет на С аналог в символах \0

Как отключить такую конвертацию? Либо включить конвертацию \0 в двоичный 0?

PHP 4.3.11

Выключи magic_quotes
  • 0

#44
T. Anre

T. Anre

    Data Miner

  • В доску свой
  • 2 327 сообщений

есть Екселевкий файл, возможно ли его открыть в таблице?
т.е. я хочу перегнать в таблицу, всю инфу из этого файла

Да, возможно.
  • 0

#45
A.T.

A.T.
  • Завсегдатай
  • 253 сообщений

Хочу random, не получается....
такая тема:

<?php
$query = mysql_query("SELECT * FROM news WHERE id= (...рандом...)");
if ( $row=mysql_fetch_assoc($query) )
echo $row['title'];
echo $row['text'];
mysql_free_result($query);
?>

не пололучается...
Монстры РНР хелп...плз...

может так?:

$query = mysql_query("SELECT * FROM news ORDER BY RAND() LIMIT 0,1");

Сообщение отредактировал A.T.: 03.11.2005, 09:48:05

  • 0

#46
УважухА

УважухА
  • Свой человек
  • 778 сообщений
У меня есть слиль

.title {
	font-size: 12px;
	font-family: tahoma;
	color: #6B8AAD;
	font-weight: bold;
	margin-bottom:10
       }

В ПХП я пишу

print "<tr class=\"title\"><p>&nbsp;&nbsp;".$title."</p></tr>";

Фонты применяются, но вот "margin" не работает...
Мож он в пхп не канает? Что можно придумать?
  • 0

#47
kornel

kornel
  • В доску свой
  • 9 069 сообщений
UvazHai, это не имеет к ПХП ни какого отношения. Это html. validator.w3.org в руки.
  • 0

#48
УважухА

УважухА
  • Свой человек
  • 778 сообщений

У меня есть слиль


.title {
	font-size: 12px;
	font-family: tahoma;
	color: #6B8AAD;
	font-weight: bold;
	margin-bottom:10
       }

В ПХП я пишу

print "<tr class=\"title\"><p>&nbsp;&nbsp;".$title."</p></tr>";

Фонты применяются, но вот "margin" не работает...
Мож он в пхп не канает? Что можно придумать?


Траблу решил.
Вмсто маргин, использовал падинг
  • 0

#49
pawka

pawka
  • Гость
  • 8 сообщений
возможно ли на ПХП сделать форму, чтоб при заполнении юзером, данные формы отправлялись на определённый имэил??.. или можыт не на PHP такое пишется:rolleyes:.. кто знает, помогите, очень нужно!
  • 0

#50
kornel

kornel
  • В доску свой
  • 9 069 сообщений
Возможно. Читайте про функцию mail() и imap_mail()
  • 0

#51
klepto

klepto
  • очередь на регистрацию
  • 90 сообщений

возможно ли на ПХП сделать форму, чтоб при заполнении юзером, данные формы отправлялись на определённый имэил??.. или можыт не на PHP такое пишется:rotate:.. кто знает, помогите, очень нужно!


а почему нельзя ?

===

попробуй, но я не проверял на ошибки и т.д =) писал сходу так сказать
<?
global $ok,$some;

if (!$ok)
{
?>
<html>
<head>
<title>sss</title>
<body>
<form action="<?=$SCRIPT_NAME?>" method=post>
<input type=text name="some">
<input type=submit name="ok" value="submit it">
</form>
</body>
</html>
<?
}else
{
mail("klepto@cool.kz","some",$some,"From: youremail@test.ru\r\nReply-To: ".youremail@test.ru."\r\nX-Mailer: lol\r\nMIME-Version: 1.0\r\nContent-Type: text/html;");
}
?>

#52
Keyo

Keyo
  • Завсегдатай
  • 182 сообщений
вместо этого global $ok,$some;
лучше примерно такое
$ok = (!empty($_POST['ok'])) ? $_POST['ok'] : null;
$some = (!empty($_POST['some'])) ? $_POST['some'] : null;

и это так...
mail("klepto@cool.kz","some",$some,"From: youremail@test.ru\r\nReply-To: youremail@test.ru\r\nX-Mailer: lol\r\nMIME-Version: 1.0\r\nContent-Type: text/html;");
  • 0

#53
Dik2

Dik2
  • Завсегдатай
  • 148 сообщений
У меня тут вапрос по первым темам.
Почему именно
WHERE id='".mysql_escape_string($_REQUEST['fc'])."'");
а не нельзя просто
WHERE id='".$_REQUEST['fc']."'");

  • 0

#54
T. Anre

T. Anre

    Data Miner

  • В доску свой
  • 2 327 сообщений

У меня тут вапрос по первым темам.
Почему именно

WHERE id='".mysql_escape_string($_REQUEST['fc'])."'");
а не нельзя просто
WHERE id='".$_REQUEST['fc']."'");

SQL-INJECTION
  • 0

#55
Dik2

Dik2
  • Завсегдатай
  • 148 сообщений
Раскажите по подробнее про функчию mysql_escape_string.
И SQL-INJECTION и где можно найти инфу.
  • 0

#56
T. Anre

T. Anre

    Data Miner

  • В доску свой
  • 2 327 сообщений

возможно ли на ПХП сделать форму, чтоб при заполнении юзером, данные формы отправлялись на определённый имэил??.. или можыт не на PHP такое пишется:-).. кто знает, помогите, очень нужно!


а почему нельзя ?

===

попробуй, но я не проверял на ошибки и т.д =) писал сходу так сказать
<?
global $ok,$some;

if (!$ok)
{
?>
<html>
<head>
<title>sss</title>
<body>
<form action="<?=$SCRIPT_NAME?>" method=post>
<input type=text name="some">
<input type=submit name="ok" value="submit it">
</form>
</body>
</html>
<?
}else
{
mail("klepto@cool.kz","some",$some,"From: youremail@test.ru\r\nReply-To: ".youremail@test.ru."\r\nX-Mailer: lol\r\nMIME-Version: 1.0\r\nContent-Type: text/html;");
}
?>

Это совсем тривиальный пример, и не советую использовать его на хостинге, а то можно положить сервак.
  • 0

#57
T. Anre

T. Anre

    Data Miner

  • В доску свой
  • 2 327 сообщений

Раскажите по подробнее про функчию mysql_escape_string.
И SQL-INJECTION и где можно найти инфу.

RTFM
  • 0

#58
Dik2

Dik2
  • Завсегдатай
  • 148 сообщений

Раскажите по подробнее про функчию mysql_escape_string.
И SQL-INJECTION и где можно найти инфу.

RTFM

Несовсем конечно понял
  • 0

#59
MadRabbit

MadRabbit
  • Постоялец
  • 325 сообщений

Раскажите по подробнее про функчию mysql_escape_string.
И SQL-INJECTION и где можно найти инфу.


SQL INJECTION, по-народному, это когда посредством специально сконструированного значения, смысл SQL выражения меняется. Например представим себе систему где доступ к определенным ресурсам защищен и для входа надо вводить имя пользователя и пароль.

Теперь представим что SQL у нас такой:

SELECT username FROM users WHERE username='$username' AND password='$password'

Система пускает пользователя если значение username совпадает с введенным. По идее всё работает нормально. Так-же предположим что имя пользователя администратора, admin.

Теперь предположим что пользователь вместо имени пользователя набрал 'admin' а вместо пароля следующее:

' OR username='admin

После подстановки наш SQL преобретает следующий вид:

SELECT username FROM users WHERE username='admin' AND password='' OR username='admin'

SQL получается корректный и база данных возвращает нам значение "admin" которое совпадает с набранным. Итог: мы вошли в систему зная только имя пользователя.

mysql_escape_string(), преобразует значение аргумента так что с точки зрения MySQL оно рассматривается как константа типа STRING. В нашем примере ' превратятся в \' и конечный SQL будет выглядеть так:

SELECT username FROM users WHERE username='admin' AND password='\' OR username=\'admin'

Таким образом, если пароль admin-а не ' OR username='admin, система злоумышленника не пустит.

Сообщение отредактировал MadRabbit: 11.11.2005, 23:41:58

  • 0

#60
Dik2

Dik2
  • Завсегдатай
  • 148 сообщений
Во это понятно
  • 0




Количество пользователей, читающих эту тему: 0

пользователей: 0, неизвестных прохожих: 0, скрытых пользователей: 0

Размещение рекламы на сайте     Предложения о сотрудничестве     Служба поддержки пользователей

© 2011-2019 vse.kz. При любом использовании материалов Форума ссылка на vse.kz обязательна.