[php] Новичкам: задаем вопросы

Discussion in 'PHP' started by _Great_, 26 May 2007.

Thread Status:
Not open for further replies.
Page 380 of 1122
  1. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    так по любому проще и правильнее
     
    #7581 Pashkela, 16 Jan 2009
  2. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    В моем случае в дальнейшем проще и лучше так как доступ происходит по паролю и логину
     
    #7582 geforce, 16 Jan 2009
  3. Gifts

    Gifts Green member

    Joined:
    25 Apr 2008
    Messages:
    2,494
    Likes Received:
    807
    Reputations:
    614
    geforce Вы собрались делать доступ к файлу текстовой базы по логину/паролю? (если судить по названию base.php) Либо хтакссесс, либо добавить в первую строчку <? die; ?>
     
    _________________________
    #7583 Gifts, 16 Jan 2009
  4. 1SeTh

    1SeTh Elder - Старейшина

    Joined:
    17 Feb 2006
    Messages:
    164
    Likes Received:
    18
    Reputations:
    5
    путь правильный за исключением когда выходить ошибка путь вырезается.
    От чего может это быть?
     
    #7584 1SeTh, 17 Jan 2009
  5. preda1or

    preda1or Member

    Joined:
    27 Oct 2008
    Messages:
    167
    Likes Received:
    96
    Reputations:
    6
    у тебя пишет что нет такого файла, проблема в пути
     
    #7585 preda1or, 17 Jan 2009
  6. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Как можно сделать замену <> и т.д. на &#60 &#62 чтоб XSS не проходила?
    Существует ли функция или нужно всё прописывать? и чтоб перед ' ставилась \
     
    #7586 Byrger, 17 Jan 2009
  7. Jer1cho

    Jer1cho Member

    Joined:
    6 Jun 2008
    Messages:
    212
    Likes Received:
    65
    Reputations:
    10
    PHP:
    echo addslashes(htmlspecialchars("<< >> ' ' ' '  "ENT_NOQUOTES));
     
    #7587 Jer1cho, 17 Jan 2009
  8. Trieg

    Trieg Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    82
    Likes Received:
    9
    Reputations:
    0
    PHP:
    htmlspecialchars($strENT_QUOTES)
    ЗЫ: пока правил мя опередили..
     
    #7588 Trieg, 17 Jan 2009
  9. preda1or

    preda1or Member

    Joined:
    27 Oct 2008
    Messages:
    167
    Likes Received:
    96
    Reputations:
    6
    помогите составить руглярку (eregi()) для проверки WM кошельков, а то я что-то совсем запутался.
     
    #7589 preda1or, 17 Jan 2009
  10. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    preg_match('#^Z\d{12}$#is,$wm)

    не eregi() но всёже =)
     
    #7590 Doom123, 17 Jan 2009
    1 person likes this.
  11. preda1or

    preda1or Member

    Joined:
    27 Oct 2008
    Messages:
    167
    Likes Received:
    96
    Reputations:
    6
    помоему это только для Z кошелька... а мне нужно для всех) и на eregi()
     
    #7591 preda1or, 17 Jan 2009
  12. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    preg_match лучше в eregi есть бага с нуль байтом =)

    я просто хз какие там ещё буквы есть
    можно место Z поставить [zav] и т.д =)

    тада будут подходить

    z123123123123
    a123123123123
    v123123123123
     
    #7592 Doom123, 17 Jan 2009
    Last edited: 17 Jan 2009
  13. [dei]

    [dei] Active Member

    Joined:
    24 Nov 2008
    Messages:
    171
    Likes Received:
    112
    Reputations:
    5
    PHP:
    $wm 'Z123456789012';
    if(    preg_match('/^[ZREU]\d{12}$/i',$wm)) echo 'good';
    else echo     'bad';
    Это основные, все варианты есть тут http://ru.wikipedia.org/wiki/Webmoney
     
    #7593 [dei], 17 Jan 2009
    Last edited: 17 Jan 2009
  14. preda1or

    preda1or Member

    Joined:
    27 Oct 2008
    Messages:
    167
    Likes Received:
    96
    Reputations:
    6
    А уневерсальную регулярку слабо,для EREGI ёмаё))? Что вы мне все суёте..)
     
    #7594 preda1or, 17 Jan 2009
    3 people like this.
  15. Banifaci!

    Banifaci! New Member

    Joined:
    15 Jan 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Программа анализа PHP кода

    Ребята, подскажите плиз... есть ли программа-анализатор PHP-сайтов на предмет наличия ошибок, дыр, уязвимостей!?

    Если же нет такой проги, то кто бы взялся за написание такого"бутафорского" анализатора за некую сумму!?. Почему бутафорского, потому что программа нужна для защиты диплома, а не для реального использования!

    P.S. Забыл сказать, прога нужна с исходниками
     
    #7595 Banifaci!, 17 Jan 2009
    Last edited: 17 Jan 2009
  16. [dei]

    [dei] Active Member

    Joined:
    24 Nov 2008
    Messages:
    171
    Likes Received:
    112
    Reputations:
    5
    для ереги
    ^[REZUYSBG]\d{12}$
     
    #7596 [dei], 17 Jan 2009
    4 people like this.
  17. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    Banifaci! xspider
     
    #7597 Doom123, 17 Jan 2009
    4 people like this.
  18. preda1or

    preda1or Member

    Joined:
    27 Oct 2008
    Messages:
    167
    Likes Received:
    96
    Reputations:
    6
    вот
     
    #7598 preda1or, 17 Jan 2009
    2 people like this.
  19. Chaak

    Chaak Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    1,059
    Likes Received:
    1,067
    Reputations:
    80
    PHP:
    if(preg_match('#[\[\]\$\?\#\'\"]+#',$string222))
    {
       die(    'Символы запрещены');
    }
     
    #7599 Chaak, 17 Jan 2009
    2 people like this.
  20. Chaak

    Chaak Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    1,059
    Likes Received:
    1,067
    Reputations:
    80
    eregi лучше не использовать, она уязвима к нуль-байту
     
    #7600 Chaak, 17 Jan 2009
    2 people like this.
(You must log in or sign up to post here.)
Page 380 of 1122
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.