[php] Новичкам: задаем вопросы

Discussion in 'PHP' started by _Great_, 26 May 2007.

Thread Status:
Not open for further replies.
  1. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    так по любому проще и правильнее
     
  2. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    В моем случае в дальнейшем проще и лучше так как доступ происходит по паролю и логину
     
  3. Gifts

    Gifts Green member

    Joined:
    25 Apr 2008
    Messages:
    2,494
    Likes Received:
    807
    Reputations:
    614
    geforce Вы собрались делать доступ к файлу текстовой базы по логину/паролю? (если судить по названию base.php) Либо хтакссесс, либо добавить в первую строчку <? die; ?>
     
    _________________________
  4. 1SeTh

    1SeTh Elder - Старейшина

    Joined:
    17 Feb 2006
    Messages:
    164
    Likes Received:
    18
    Reputations:
    5
    путь правильный за исключением когда выходить ошибка путь вырезается.
    От чего может это быть?
     
  5. preda1or

    preda1or Member

    Joined:
    27 Oct 2008
    Messages:
    167
    Likes Received:
    96
    Reputations:
    6
    у тебя пишет что нет такого файла, проблема в пути
     
  6. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Как можно сделать замену <> и т.д. на &#60 &#62 чтоб XSS не проходила?
    Существует ли функция или нужно всё прописывать? и чтоб перед ' ставилась \
     
  7. Jer1cho

    Jer1cho Member

    Joined:
    6 Jun 2008
    Messages:
    212
    Likes Received:
    65
    Reputations:
    10
    PHP:
    echo addslashes(htmlspecialchars("<< >> ' ' ' '  "ENT_NOQUOTES));
     
  8. Trieg

    Trieg Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    82
    Likes Received:
    9
    Reputations:
    0
    PHP:
    htmlspecialchars($strENT_QUOTES)
    ЗЫ: пока правил мя опередили..
     
  9. preda1or

    preda1or Member

    Joined:
    27 Oct 2008
    Messages:
    167
    Likes Received:
    96
    Reputations:
    6
    помогите составить руглярку (eregi()) для проверки WM кошельков, а то я что-то совсем запутался.
     
  10. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    preg_match('#^Z\d{12}$#is,$wm)

    не eregi() но всёже =)
     
    1 person likes this.
  11. preda1or

    preda1or Member

    Joined:
    27 Oct 2008
    Messages:
    167
    Likes Received:
    96
    Reputations:
    6
    помоему это только для Z кошелька... а мне нужно для всех) и на eregi()
     
  12. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    preg_match лучше в eregi есть бага с нуль байтом =)

    я просто хз какие там ещё буквы есть
    можно место Z поставить [zav] и т.д =)

    тада будут подходить

    z123123123123
    a123123123123
    v123123123123
     
    #7592 Doom123, 17 Jan 2009
    Last edited: 17 Jan 2009
  13. [dei]

    [dei] Active Member

    Joined:
    24 Nov 2008
    Messages:
    171
    Likes Received:
    112
    Reputations:
    5
    PHP:
    $wm 'Z123456789012';
    if(
    preg_match('/^[ZREU]\d{12}$/i',$wm)) echo 'good';
    else echo 
    'bad';
    Это основные, все варианты есть тут http://ru.wikipedia.org/wiki/Webmoney
     
    #7593 [dei], 17 Jan 2009
    Last edited: 17 Jan 2009
  14. preda1or

    preda1or Member

    Joined:
    27 Oct 2008
    Messages:
    167
    Likes Received:
    96
    Reputations:
    6
    А уневерсальную регулярку слабо,для EREGI ёмаё))? Что вы мне все суёте..)
     
    3 people like this.
  15. Banifaci!

    Banifaci! New Member

    Joined:
    15 Jan 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Программа анализа PHP кода

    Ребята, подскажите плиз... есть ли программа-анализатор PHP-сайтов на предмет наличия ошибок, дыр, уязвимостей!?

    Если же нет такой проги, то кто бы взялся за написание такого"бутафорского" анализатора за некую сумму!?. Почему бутафорского, потому что программа нужна для защиты диплома, а не для реального использования!

    P.S. Забыл сказать, прога нужна с исходниками
     
    #7595 Banifaci!, 17 Jan 2009
    Last edited: 17 Jan 2009
  16. [dei]

    [dei] Active Member

    Joined:
    24 Nov 2008
    Messages:
    171
    Likes Received:
    112
    Reputations:
    5
    для ереги
    ^[REZUYSBG]\d{12}$
     
    4 people like this.
  17. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    Banifaci! xspider
     
    4 people like this.
  18. preda1or

    preda1or Member

    Joined:
    27 Oct 2008
    Messages:
    167
    Likes Received:
    96
    Reputations:
    6
    вот
     
    2 people like this.
  19. Chaak

    Chaak Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    1,059
    Likes Received:
    1,067
    Reputations:
    80
    PHP:
    if(preg_match('#[\[\]\$\?\#\'\"]+#',$string222))
    {
       die(
    'Символы запрещены');
    }
     
    2 people like this.
  20. Chaak

    Chaak Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    1,059
    Likes Received:
    1,067
    Reputations:
    80
    eregi лучше не использовать, она уязвима к нуль-байту
     
    2 people like this.
Thread Status:
Not open for further replies.