Пожалуйста help! :) Есть несколько вопросов по PHP/MySQL

Discussion in 'PHP' started by PEPSICOLA, 17 Jan 2008.

  1. PEPSICOLA

    PEPSICOLA . . . . . 2L . . . . .

    Joined:
    14 Oct 2004
    Messages:
    1,025
    Likes Received:
    823
    Reputations:
    368
    mysql_query("SELECT uid, password FROM crew WHERE login='".mysql_real_escape_string($_POST['login'])."' LIMIT 1")

    Что обозначает "LIMIT 1" ?

    И такой вопрос - там что то header's не должны выводиться - первым делом устанавливаются куки...
    А требуется сделать установку cookies, в include файле, а этот файл вставляется посреди index'a?

    Есть более навороченные способы установить куки? :)
    Например... создать отдельный файл, отвечающий за установку cookies и когда требуется, что бы он сам включался в index и делал свою работу? :rolleyes:

    Спасибо за помощь и... продолжение следует :) Я решился взяться сам за давно задуманный сайт :D
     
    3 people like this.
  2. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    limit x,y где х - запись, с которой показывается у записей

    ЗЫ вкусный был кофе?)
     
  3. PEPSICOLA

    PEPSICOLA . . . . . 2L . . . . .

    Joined:
    14 Oct 2004
    Messages:
    1,025
    Likes Received:
    823
    Reputations:
    368
    мэн, нифига не понял :confused: :D

    Кофе - отменный :D
     
  4. C!klodoL

    C!klodoL Elder - Старейшина

    Joined:
    5 Jun 2007
    Messages:
    302
    Likes Received:
    208
    Reputations:
    4
    Limit - это сколько выводить строк из таблицы, как пифлит писал выше Limit 1,10 выведет с первой по 10
     
  5. PEPSICOLA

    PEPSICOLA . . . . . 2L . . . . .

    Joined:
    14 Oct 2004
    Messages:
    1,025
    Likes Received:
    823
    Reputations:
    368
    А не выведит ли он только десятую? По типу... Вывести 1 начиная с 10.
     
  6. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    limit 10,1 т.е. первая запись идет как 0. тогда он выведет 11ую
     
  7. C!klodoL

    C!klodoL Elder - Старейшина

    Joined:
    5 Jun 2007
    Messages:
    302
    Likes Received:
    208
    Reputations:
    4
    омг, ступил) короче Limit 1,10 выведет 10 записей после 1 записи, там отсчёт идет с нуля
    лимит там вообще не нужен, там и так выводится только та строка которой соответствует login
     
    #7 C!klodoL, 17 Jan 2008
    Last edited: 17 Jan 2008
    1 person likes this.
  8. PEPSICOLA

    PEPSICOLA . . . . . 2L . . . . .

    Joined:
    14 Oct 2004
    Messages:
    1,025
    Likes Received:
    823
    Reputations:
    368
    ужос =)))
     
  9. PEPSICOLA

    PEPSICOLA . . . . . 2L . . . . .

    Joined:
    14 Oct 2004
    Messages:
    1,025
    Likes Received:
    823
    Reputations:
    368
    ну я попрактикую :)
     
  10. GreenTiger

    GreenTiger Banned

    Joined:
    7 Dec 2007
    Messages:
    62
    Likes Received:
    10
    Reputations:
    0
    http://www.mysql.ru/faq/
    http://www.mysql.ru/docs/man/LIMIT_optimisation.html
     
  11. n1†R0x

    n1†R0x Elder - Старейшина

    Joined:
    20 Jan 2007
    Messages:
    728
    Likes Received:
    376
    Reputations:
    235
    omg
    Limit 1 в данном контексте дает гарантию, что запрос будет применен только к первому вхождению в поле возможных значений. Иначе говоря, есть у нас таблица lg:
    запрос
    заменит все значения, а если добавить Limit 1, то только первое.


    2 PEPSICOLA:
    cookies должны быть установлены до первого вывода информации на экран. я уверен, можно структуру скриптов переформировать таким образом, чтобы это правило соблюдалось.
     
    #11 n1†R0x, 17 Jan 2008
    Last edited: 17 Jan 2008
    1 person likes this.
  12. groundhog

    groundhog Elder - Старейшина

    Joined:
    12 May 2007
    Messages:
    1,159
    Likes Received:
    425
    Reputations:
    180
    Уже же обсуждалось, что кукисы можно ставить где угодно в скрипте, и хидеры посылать можно где угодно в скрипте... Просто нужно воспользоваться механизмом кеширования вывода, который PHP предоставляет разработчику веб-приложений... Почитай маны на тему функций ob_start() и ob_end_flush(), да и вообще всех функций ob_*. Для твоего примера решение будет следующее:

    PHP:
    ob_start();
    echo 
    "Бугого!";
    require_once(
    'bugogo_lib.php');
    ob_end_flush();
    Внутри bugogo_lib.php может строять вызов setcookie и он корректно отработает за счёт того, что PHP прокеширует весь вывод скрипта, потом пошлёт хидеры, и только за ними отдаст прокешированный вывод...
     
    2 people like this.
  13. PEPSICOLA

    PEPSICOLA . . . . . 2L . . . . .

    Joined:
    14 Oct 2004
    Messages:
    1,025
    Likes Received:
    823
    Reputations:
    368
    У меня появился ещё один вопрос. :)
    Каким способом можно предотвратить загрузку сниферров на сайт ввиде изображений?

    Допустим, открыта пользователю функция загрузки изображений. Он переделывает php скрипт в jpg формат, загружает, появляется опасность стыривания cookies и т.п. Каким способом, можно проверять файлы, на такие вот внедрения кода в jpg? И как это вообще избежать? :)

    Если есть подобная инфа на счёт Mp3 - Тоже очень интересует.

    Большое спасибо :)
     
  14. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Ну для этого не надо проверять саму картинку, хотя можно конечноже функциями из GD например getimagesize() но смысл заключается в правильной фильтрации размещения этих картинок, т.е. защита от активных XSS, а так максимум что можно отснифать это ip адресс того кто увидит картинку, и куки не украдут при правильной фильтрации
     
  15. PEPSICOLA

    PEPSICOLA . . . . . 2L . . . . .

    Joined:
    14 Oct 2004
    Messages:
    1,025
    Likes Received:
    823
    Reputations:
    368
    А в чем заключается правильная фильтрация? Фильтрация идет при добавлении или при показе?
     
  16. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    при размещении картинки, или ссылки, например на форуме когда ты между [bb] кодов юзербар размещаешь или аватару, куки же не тырятся можно только ип отснифать, фильтрация заключается в том, чтоб нельзя было вставить свой код, если ты сам верстаешь страницу, и пользователь не может вставлять картинки как на форуме, то тут проблемм быть не должно, если картинка берется с удаленного сервера, то тут уже фильтрация нужна, просто понимаешь в двух словах эту тему не осветишь, тут полно нюансов
     
    #16 Scipio, 25 Jan 2008
    Last edited: 25 Jan 2008
    1 person likes this.
  17. Talisman

    Talisman Elder - Старейшина

    Joined:
    22 Apr 2006
    Messages:
    400
    Likes Received:
    151
    Reputations:
    80
    решение - не разрешай ставить ссылки на удаленные картинки.
    т.е. позволь только загружать картинки. загружаемую картинку проверяй GD library на корректность (isgif...isjpeg - вроде так)
     
    1 person likes this.
  18. PEPSICOLA

    PEPSICOLA . . . . . 2L . . . . .

    Joined:
    14 Oct 2004
    Messages:
    1,025
    Likes Received:
    823
    Reputations:
    368
    Понятно, спасибо, мэн! :) У меня идёт так: пользователь загружает картинки на сайт и вставляет их в Bb тэги, уже с сайта.

    edit: всмысле локального сайта... нет возможности удалённой вставки. :D
     
  19. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    плюс проверяй последнее расширение у загружаемой картинки, а лучше всего пусть скрипт сам добавляет расширение
     
  20. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    ну тут тогда надо проверять, чтоб между bb тегами нельзя было вствлять реальные теги пльс слова типа javascript и т.п. вобще WJ любит эту тему посмотри статьи где он описывает xss в форумах
     
Loading...
Similar Threads - Пожалуйста help несколько
  1. GAiN
    Replies:
    3
    Views:
    7,436