[php] Новичкам: задаем вопросы

Discussion in 'PHP' started by _Great_, 26 May 2007.

Thread Status:
Not open for further replies.
  1. Gifts

    Gifts Green member

    Joined:
    25 Apr 2008
    Messages:
    2,494
    Likes Received:
    807
    Reputations:
    614
    miniden вы ошибаетесь, в запросе русская буква "C". все, понял вашу ошибку - все строковые значения стоит заключать в кавычки, то есть:
    PHP:
    mysql_query("INSERT INTO `table` SET `column`='{$r[tratata]}' ")
     
    _________________________
    #16701 Gifts, 28 Oct 2010
    Last edited: 28 Oct 2010
  2. miniden

    miniden Elder - Старейшина

    Joined:
    20 Oct 2006
    Messages:
    258
    Likes Received:
    34
    Reputations:
    6
    Да получилось. спасибо большое.... целый день в никуда. Спасибо, без помощи еще бы просидел столько же.
     
  3. Mirrey

    Mirrey New Member

    Joined:
    10 Sep 2010
    Messages:
    35
    Likes Received:
    1
    Reputations:
    0
    PHP:
    function Dday($date_day){
    $date_ns explode('.'$date_day);
    $day$date_ns[2];
    return 
    $day;


    Где ошибка? По идее в синтаксисе, но нет вроде ничего....
    ЗЫ ругается на последнюю строку, там где }
    Зыы по идее все нормально с }. Т.к. это первые строки...
     
  4. FindeR

    FindeR Elder - Старейшина

    Joined:
    15 Nov 2006
    Messages:
    623
    Likes Received:
    138
    Reputations:
    20
    в этом куске кода ошибок нет. Остальные показывай..
     
  5. Mirrey

    Mirrey New Member

    Joined:
    10 Sep 2010
    Messages:
    35
    Likes Received:
    1
    Reputations:
    0
    очень большой объем... более 2к строк... Просто ругается на последнюю строку этого кода...
    Зы это начало кода.Самые первые строки...
     
  6. FindeR

    FindeR Elder - Старейшина

    Joined:
    15 Nov 2006
    Messages:
    623
    Likes Received:
    138
    Reputations:
    20
    Покажи хотя бы то, что после функции идёт.
    И ошибку запости.
     
  7. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Если ругается на последнюю строку, 99% что у тебя где-то фигурная скобка не закрыта. Вообще при ошибках нужно постить саму ошибку, а не сообщение "у меня тут ***ня какаята"
     
    1 person likes this.
  8. Mirrey

    Mirrey New Member

    Joined:
    10 Sep 2010
    Messages:
    35
    Likes Received:
    1
    Reputations:
    0

    Ошибка:
    Со скобками вряд ли. Т.к. это начало скрипта и ранее не открывались и не закрывались скобки...

    //Gifts: не стоило удалять
     
    #16708 Mirrey, 29 Oct 2010
    Last edited by a moderator: 29 Oct 2010
  9. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    2 раза обьявлена одна и та же функция.
     
    #16709 h00lyshit!, 29 Oct 2010
    Last edited: 29 Oct 2010
    1 person likes this.
  10. LStr1ke

    LStr1ke Elder - Старейшина

    Joined:
    29 Jul 2009
    Messages:
    801
    Likes Received:
    145
    Reputations:
    73
    Даже после UPD я все равно думаю, что ты ясновидящий
     
  11. mff

    mff Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    2,074
    Likes Received:
    701
    Reputations:
    227
    htmlspecialchars()

    Помогите пожалуйста с преобразованием специальных символов в HTML сущности
    Пишу:
    PHP:
    $search_p substr(htmlspecialchars(trim($_GET['search_p'])), 01000);
    но не работает, если набрать - http://site.ru/div.php?search_p=%22%3E%3Cscript%3Ealert%281%29%3C/script%3E выскакивает алерт :mad:
    Что-то я нитак делаю :confused: :confused:
     
  12. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    просмотри весь код, может ты где то ещё просто используешь $_GET['search_p']
     
  13. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Вот так попробуй:

    PHP:

    $search_p 
    substr(htmlspecialchars(urldecode(trim($_GET['search_p'])), ENT_QUOTES), '0''1000');

    Я б посоветовал вот так:

    PHP:

    <?php
    function html($text$substr) {
    return 
    substr(htmlspecialchars(trim(urldecode(trim($text))), ENT_QUOTES), '0'$substr);
    }
    //---------
    $search_p html($_GET['search_p'], '1000')
    ?>


    А вобще это неправильная настройка php.ini :eek:

    Тут не это, надо просто php.ini настроить. Но привёл пример, если он на хостинге скрипт запускает.
     
    #16713 randman, 29 Oct 2010
    Last edited: 29 Oct 2010
  14. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    да) про урлдекод чтото совсем не подумал) просто у себя проверил, работает норм)
     
  15. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    ПОдскажите как очистить строку от множественных \t \n \r и пробелов

    Пример

    HTML:
    \r\n\r\n\r\n\r\n\t<table>\r\n      <tr>\r\n        <td>\u0420\u0430\u0442\u0443\u0448\u0430<\/td>\r\n      <\/tr>\r\n            <tr>\r\n        <td>\u041a\u0430\u0437\u0430\u0440\u043c\u0430<\/td>\r\n      <\/tr>\r\n      <\/table>\r\n
     
    #16715 Byrger, 29 Oct 2010
    Last edited: 29 Oct 2010
  16. mff

    mff Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    2,074
    Likes Received:
    701
    Reputations:
    227
    Тоже так думал, но нет. в запросе к базе данных везде стоит $search_p :(

    не помогло, жесть какая то. Хостинг дорогой, при чем здесь php.ini ? Я раньше тупо писал htmlspecialchars() и всё. Что делать люди? Хелп! Блин вот такой код <script>alert(1)</script> вставляю в поле поиска и алерт выскакивает, жесть :((((((((
     
    #16716 mff, 29 Oct 2010
    Last edited: 29 Oct 2010
  17. LStr1ke

    LStr1ke Elder - Старейшина

    Joined:
    29 Jul 2009
    Messages:
    801
    Likes Received:
    145
    Reputations:
    73
    Вариант со strip_tags() не устроит?
     
  18. !Knyaz2010!

    !Knyaz2010! Member

    Joined:
    24 Jun 2010
    Messages:
    57
    Likes Received:
    5
    Reputations:
    5
    Есть скрипты или проги которые могут показать какой пхп-скрипт используется на веб-страничке?
     
  19. Andres

    Andres Elder - Старейшина

    Joined:
    4 Apr 2008
    Messages:
    320
    Likes Received:
    119
    Reputations:
    0
    Нет
    По копирайтам смотри, если есть
    Или если знаком со структурой скрипта, то и так сможешь определить
     
  20. Gifts

    Gifts Green member

    Joined:
    25 Apr 2008
    Messages:
    2,494
    Likes Received:
    807
    Reputations:
    614
    mff при чем здесь запросы к БД? Ищите, где происходит вывод текста на странице. Можете еще выложить сам скрипт куда-нить.

    Byrger
    PHP:
    echo preg_replace(array('~[\r\n]{2,}~i','~[\t ]{2,}~i'), array("\r\n"" "), $in_str);
     
    _________________________
Thread Status:
Not open for further replies.