Вот скрипт от !{ra!{e/\/ Кто поможет реализовать что-бы список акков можно было вставлять через браузер и результат тоже получать через него, а то заканывает каждый раз бегать на FTP Помогите у кого есть время
>.:!FrE!:.< PHP: <table> <tr> <td valign=top><form method="post"> <TEXTAREA NAME=mails ROWS=30 COLS=50></TEXTAREA> <br/><input type="submit"> </form> <td nowarp> <? if (isset($_POST['mails'])) { $mails=strtolower($_POST['mails']); preg_match_all('~[a-zA-Z0-9\.\_\-]+@[a-zA-Z0-9\_\-]+\.[a-zA-Z]{2,5}~i',$mails,$result); echo join('<br/>',array_unique( array_map('htmlspecialchars',$result[0]))); } ?> </table>
такой простой вопрос....мне должно быть стыдно.... но бошка не варит (с) ------------------------------------ выборка из бд - SELECT title,id FROM news WHERE category=5 как подсчитать сколько новостей в моей категории #5 ?
$query = "SELECT count(*) as count FROM `news` where category='5'"; $results = mysql_query($query); $row = mysql_fetch_array($results); $numrows = $row['count']; или $query = "select * from `news` where category='5'"; $result=mysql_query($query); $totalrows = mysql_num_rows($result); В твоём случае достаточно лишь вставть в код: PHP: $query = "select `title`,`id` from `news` where category='5'"; $result=mysql_query($query); $totalrows = mysql_num_rows($result); echo "Всего данных по запросу ". $totalrows. " \n"; while ($vivod_na_ekran=mysql_fetch_array($result)) { echo $vivod_na_ekran['id']." "; echo $vivod_na_ekran['title']."\n"; }
Картинка+ Html Допостим на сайте есть счётчик-картинка: HTML: <a href='http://site' title="'Хостов всего, хостов сегодня, хитов сегодня'"><img border='0' src='http://site/count.php' width='88' height='31' alt='Хостов всего, хостов сегодня, хитов сегодня' /></a> Скрипт count.php - динамически формирует и возвращает картинку: PHP: ----------- $image = imagecreatefrompng('image/'.$skr.'.png')or die('Cannot create image'); header('Content-type: image/png'); imagepng($image); imagedestroy($image); Возможно ли вставить перед отправкой картинки ещё и обычный html, имея доступ к редактированию count.php? Т.е. требуется вставка html - тегов после картинки. P.S. Вообщем надо проифреймить счётчик, это возможно?
Ну дык это Code: <a href='http://site' title="'Хостов всего, хостов сегодня, хитов сегодня'"><img border='0' src='http://site/count.php' СЮДА width='88' height='31' alt='Хостов всего, хостов сегодня, хитов сегодня' /></a> не в count.php по всей видимости находится, значит это какой-то index.php или index.html, который можно редактировать из count.php при наступлении определенных нужных условий, fopen(), fwrite(), fclose + грамотный поиск места для редактирования (всё это есс-но перед тем, как вывести картинку)
Лебедь, контент картинки, формируемый PHP-скриптом поступает непосредственно в анализатор mime-типов браузера (в обход парсера HTML). Поэтому, если ты вставишь вывод HTML-кода в PHP-скрипт, браузер ругнётся, что картинка битая и ничего волшебного не произойдёт... Таким образом в текущей ситуации проифреймить счётчик не получится, т.к. используется контент "порождаемый" скриптом, а не его "вывод"... То есть изменяя PHP код, проифреймить нельзя...
Картинка-счётчик формируется на другом хосте, т.е. тут: http://site/count.php он её отправляет на другой другой сайт, где она вставлена в статичный html Ввиде ссылки: src='http://site/count.php' HTML: <a href='http://site' title="'Хостов всего, хостов сегодня, хитов сегодня'"><img border='0' src='http://site/count.php' СЮДА width='88' height='31' alt='Хостов всего, хостов сегодня, хитов сегодня' /> Вот и спрашиваю о возможности осуществления XSS имея доступ только к count.php. Может сделать так чтоб скрипт вернул результат в виде <script>бла-бла-бла</script> и нарисовать картинку счётчика уже на стороне клиента + вывести свой ифрейм... UP: Вообщем я понял что никак... потому как картинка в тегах <img />
Можно, если есть ftp-доступ. По другому это фактически взлом, я так думаю Тогда бы все кому не лень через свои подписи на форумах на лету переписывали исходники страниц Картинка ведь это скрипт php, который выполняется на твой стороне, соотвественно и возможности такие же, как у любого другого php-скрипта, выполняемого на твоей стороне.
поидее такое сделать нельзя если иметь доступ только к файлу count.php. хотя не знаю или получится из этого что то _http://www.securitylab.ru/contest/291564.php Вставка тегов <script> в файл png, методом дописывания в конец файла если такое ещё катит, у меня на последней опере не каких алертов не было. но если получится - то поидее можно скриптом count.php генерить картинку + дописывать в конец что то типа <script>document.write('<img .... _ТВОЁ_ ....>');</script>
-=lebed=- возможно!!! PHP: <a href='http://site' title="'Хостов всего, хостов сегодня, хитов сегодня'"><img border='0' src='http://site/count.php' <?php include("html.php"); ?> width='88' height='31' alt='Хостов всего, хостов сегодня, хитов сегодня' /></a> а в html.php естественно пишешь код который тебе нужен!
сам разобрался с http://forum.antichat.ru/showpost.php?p=1058246&postcount=7854 Code: if (isset($_GET['id'])) {$id = $_GET['id'];}
Витян Ммм, зачем проверять isset($_GET['id']) ? Достаточно просто $id=$_GET['id'] geforce Это особая магия? Ты умеешь делать удаленный инклуд почти в любой движок? Научи
Gifts не достаточно .. на сервере с высоким уровнем ошибкок (или как там) будут выводится варенги при неуказаном $_GET['id'] конечно красивее так... $id = isset($_GET['id']) ? $_GET['id'] : '';
Doom123 Ммм, рекомендуемое значение display_errors - 0, дефолтное error_reporting - (E_ALL & ~E_NOTICE) Соответственно ошибка отображаться не будет Насчет $id = isset($_GET['id']) ? $_GET['id'] : ''; - isset($id) - будет возвращать в этом случае true. Если уж так хочется, то $id = isset($_GET['id']) ? $_GET['id'] : null;
1. проверять нада затем что некоторые сервера не поддерживают такую конструкцию и потому пишут if (isset($_GET['id'])) {$id = $_GET['id'];} 2. не научу!
