[php] Новичкам: задаем вопросы

Discussion in 'PHP' started by _Great_, 26 May 2007.

Thread Status:
Not open for further replies.
  1. patcher

    patcher Banned

    Joined:
    15 Dec 2009
    Messages:
    190
    Likes Received:
    37
    Reputations:
    10
    lisss748, как вариант:
    PHP:
    <head>
    <
    script>
    function 
    openWindows()
    {
        
    window.open("http://site1.ru/""_blank");
        
    window.open("http://site2.ru/""_blank");
        
    window.open("http://site3.ru/""_blank");
    }
    </script>
    </head>
    <body onLoad=openWindows()>
     
  2. lisss748

    lisss748 New Member

    Joined:
    3 Feb 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Большое спасибо, это то что нужно:)
     
  3. lisss748

    lisss748 New Member

    Joined:
    3 Feb 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    А можно сделать так, что бы это было не всплывающее окно, а открывалось как обычные сайты?
     
  4. kroŧ

    kroŧ Member

    Joined:
    19 May 2010
    Messages:
    129
    Likes Received:
    33
    Reputations:
    8
    lisss748
    Только так если:
    Code:
    <iframe src="http://sait1.ru"></iframe>
    <iframe src="http://sait2.ru"></iframe>
     
  5. gerty92

    gerty92 New Member

    Joined:
    26 Nov 2011
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    подскажите пожалуйста как записать строку посимвольно в массив
     
  6. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    $str = "qwe";
    echo $str[0]; // выведет q

    Намёк ясен?
     
  7. gerty92

    gerty92 New Member

    Joined:
    26 Nov 2011
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    ага, спасиб
     
  8. daniel777

    daniel777 Elder - Старейшина

    Joined:
    8 Jul 2010
    Messages:
    517
    Likes Received:
    90
    Reputations:
    37
    str_split()
     
  9. gerty92

    gerty92 New Member

    Joined:
    26 Nov 2011
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    PHP:
    $array=array(range(1,10));
     
    $num=5;
    как прибавить к каждому значению массива $num и массив стал
    PHP:
    $array=array('6','7','8','9','10','11','12','13','14','15');
     
    #21069 gerty92, 14 Oct 2012
    Last edited: 14 Oct 2012
  10. AnGeI

    AnGeI Elder - Старейшина

    Joined:
    8 Dec 2008
    Messages:
    395
    Likes Received:
    79
    Reputations:
    16
    gerty92
    PHP:
    $array=array(range(1,10));
     
    $num=5;
    foreach(
    $array as $k => $v)
    $array[$k]+=$num;
     
  11. Skofield

    Skofield Elder - Старейшина

    Joined:
    27 Aug 2008
    Messages:
    960
    Likes Received:
    392
    Reputations:
    58
    gerty92,
    PHP:
    $array[0] = range($array[0][0], $num+$array[0][count($array[0])-1]);
    print_r($array);
     
  12. lisss748

    lisss748 New Member

    Joined:
    3 Feb 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    в чём ошибка? почему то не работает :(

    <head>
    <script>
    function openWindows()
    {
    <iframe src="http://forum.antichat.ru"></iframe>
    <iframe src="http://forum.antichat.ru"></iframe>
    }
    </script>
    </head>
    <body onLoad=openWindows()>
     
  13. kroŧ

    kroŧ Member

    Joined:
    19 May 2010
    Messages:
    129
    Likes Received:
    33
    Reputations:
    8
    iframe это html тег, в javascript записать в документ:
    Code:
    document.write(' <iframe src="http://forum.antichat.ru"></iframe> <iframe src="http://forum.antichat.ru"></iframe>');
     
  14. gerty92

    gerty92 New Member

    Joined:
    26 Nov 2011
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    ребят, а что нужно сделать с функцией array_search что бы записывались в переменную $result все ключи (те которые повторяются в том числе)
    PHP:
    for ($count=0;$count<strlen($array);$count++) { 
    $result=array_search("$array[$count]",$somearray);
     echo 
    "$result";
    }
     
  15. kroŧ

    kroŧ Member

    Joined:
    19 May 2010
    Messages:
    129
    Likes Received:
    33
    Reputations:
    8
    gerty92
    Без array_search:
    PHP:
    $array=array(1=>'qw',2=>'s',3=>'fg',4=>'s');//массив где искать
    $search='s';//что искать
    foreach($array as $key=>$val){
    if(
    $val==$search){
    $result[]=$key;
    }
    }
    print 
    "Значение $search найдено в ключах: ".implode(',',$result);

     
  16. Hitman007

    Hitman007 New Member

    Joined:
    18 May 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Привет народ.
    Кто может помочь с PHP кодом?
    Короче нужно найти тут уязвимость....
    PHP:
    <?   function checkstring($stroka)   
    {    
     
    $stroka str_replace(">",">",$stroka);    
     
    $stroka str_replace("<","<",$stroka);     return $stroka;   }      if(isset($_POST["mailto"])) // Отправка письма   {     $mailto=uc(limpiar($_POST["mailto"]));     $ask_title=checkstring($_POST["ask_title"]);     $ask_desc=checkstring($_POST["ask_desc"]);     $data=time();          $res=mysql_query("select count(id) as kolvo from tb_users where username='$mailto'");       $res=mysql_fetch_array($res);              if($res["kolvo"]>0)      
     
    {         if($user!==$mailto)        
     {           if(
    $ask_title!='')         
      {             if(
    $ask_desc!='')            
     {               if(
    $_SESSION['cnt']==$_POST["cnt"])                {                  mysql_query("insert into tb_mail (sender,recipient,subject,message,data) values ('$user','$mailto','$ask_title','$ask_desc','$data')");                  echo "<center><div align='left' class=\"success\" style='width:90%'>Сообщение успешно отправлено</div></center>";              
      }    else               
     {   echo 
    "<center>
    <div align='left' class=\"warning\" style='width:90%'>Не льзя отправлять одни и теже сообщения многократно!</div></center>"
    ;  
    }  
    }
    else

     echo 
    "<center><div align='left' class=\"warning\" style='width:90%'>Вы не ввели текст сообщения</div></center>"
     } 
     }
    else
    {  
     echo 
    "<center>
    <div align='left' class=\"warning\" style='width:90%'>Вы не указали тему сообщения</div></center>"
    ;  
    }  
     }
    else
    {
     echo 
    "<center>
    <div align='left' class=\"warning\" style='width:90%'>Нельзя отправлять сообщения самому себе!</div></center>"
    ;
     } 
    }
    else
    {
    echo 
    "<center>
    <div align='left' class=\"error\" style='width:90%'>Ошибка! Пользователя с именем "
    .$mailto." не существует!</div></center>"

    }
     
    $mailto='';   if(isset($_GET["name"])) 
    {    
     
    $mailto=limpiar($_GET["name"]);
    ?>
    Как бы собственно она вот:
    PHP:
    $stroka str_replace(">",">",$stroka);
    $stroka str_replace("<","<",$stroka);
    Все дело в том, что экранирует только ковычки тоесть спасает от hss но не от sql инекций.

    Народ помогите переделать этот код - закрыть эту уязвимость :rolleyes:
     
    #21076 Hitman007, 15 Oct 2012
    Last edited: 15 Oct 2012
  17. ocheretko

    ocheretko Banned

    Joined:
    15 May 2010
    Messages:
    144
    Likes Received:
    51
    Reputations:
    116
    del.
     
    #21077 ocheretko, 15 Oct 2012
    Last edited: 15 Oct 2012
  18. Hitman007

    Hitman007 New Member

    Joined:
    18 May 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Люди помогите(
     
  19. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    Hitman007

    для защиты от XSS юзай htmlspecialchars вместо str_replace для каких то символов, хотя у тебя жесть написано

    тут no comment
    http://www.php.su/functions/?str_replace

    и еще там 2 запроса к MySQL(первый закомментирован),обе уязвимы к SQLi, фильтруй переменные через mysql_real_escape_string
     
    _________________________
  20. Hitman007

    Hitman007 New Member

    Joined:
    18 May 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    в смысле?
     
Thread Status:
Not open for further replies.