[php] Новичкам: задаем вопросы

Discussion in 'PHP' started by _Great_, 26 May 2007.

Thread Status:
Not open for further replies.
  1. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    string fread ( resource $handle , int $length )
    length bytes have been read
     
  2. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    Isis
    Не совсем то, мы имеем:
    PHP:
    curl_setopt($chCURLOPT_RETURNTRANSFER1);
    $result curl_exec($ch);
    Получается что, в переменной $result уже есть вся страница, и читать её фридом побайтно смысла нет, т.к. курл ждал окончания ответа и получил ВЕСЬ контент в ету переменную. А меня интересует если ли константа для кУРЛА, типа CURLOPT_RECEIVE_DATA и указать 100байт чтоб вернуло.
     
  3. Хелпер

    Хелпер Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    120
    Likes Received:
    31
    Reputations:
    -1
    смысл кода в следующем:
    Если ввести в адресную строку http://site.ru/1.php?a=1
    Должно отобразится "Да" В любом другом случае: "Нет"
    Код: 1.php
    PHP:
    <?php 
    $a
    =$_GET['a'];
    if (
    $a='1'

    echo 
    "да"

    else 
    {
     echo 
    "нет"

    ?>
    Но скрипт все время выводит да
     
  4. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    PHP:
    <?php  
    $a 
    intval ($_GET['a']); 
    if (
    $a === 1)  
    {  
      echo 
    "да";  
    }  
    else  

      echo 
    "нет";  
    }  
    ?>
     
    1 person likes this.
  5. Хелпер

    Хелпер Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    120
    Likes Received:
    31
    Reputations:
    -1
    Спасибо и если не трудно объясните пожалуйста суть изменений, чтобы я впредь знал.
     
  6. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    у вас в условии if() стоит присваивание (=), а не сравнение (== или ===). Тут и ошибка
     
    2 people like this.
  7. Хелпер

    Хелпер Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    120
    Likes Received:
    31
    Reputations:
    -1
    $a = intval ($_GET['a']);

    А что такое intval ???
     
  8. Deathdreams

    Deathdreams Elder - Старейшина

    Joined:
    8 Nov 2008
    Messages:
    342
    Likes Received:
    116
    Reputations:
    5
    Хелпер
    Округлить
     
    4 people like this.
  9. erihtoney

    erihtoney Member

    Joined:
    3 Mar 2009
    Messages:
    91
    Likes Received:
    73
    Reputations:
    20
    intval —преобразует переменную к целому типу
     
  10. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    intval возвращает integer-значение переменной var, используя для конвертации специфицированную базу/base (по умолчанию base равна 10).
     
    1 person likes this.
  11. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    intval нужно убрать, код уязвим.

    [​IMG]
     
  12. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    Где он уязвим?
    Написали же
     
  13. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    Глаза открой и увидиш =)
     
    1 person likes this.
  14. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    show пример хека,переменная проходит через intval()


    ________
    0ph.ru
     
    #12694 L I G A, 17 Nov 2009
    Last edited: 10 Dec 2009
  15. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    PHP:
    <?php    
    $a 
    = (int)$_GET['a'];   
    echo 
    $a;
    ?> 
    [​IMG]
    Округлил
    [​IMG]
    Нуль
     
    #12695 SeNaP, 17 Nov 2009
    Last edited: 17 Nov 2009
    1 person likes this.
  16. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    http://forum.antichat.ru/showpost.php?p=1695379&postcount=13389

    если
    переменная === 1
    То впустить

    Ты на скрине вообще видиш что я ввел не "1" ? Дальше разжовывать нет смысла, гавнокодыряйте дальше. Пишите таким макаром авторизации в админке, мне иногда шеллы нужны.
     
  17. Deathdreams

    Deathdreams Elder - Старейшина

    Joined:
    8 Nov 2008
    Messages:
    342
    Likes Received:
    116
    Reputations:
    5
    Чё вы тупите?

    Проверять так:

    PHP:

    echo is_numeric($_GET['a']) ? 'число' 'нет';

     
    #12697 Deathdreams, 17 Nov 2009
    Last edited: 17 Nov 2009
  18. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    что за авторизация странная в админ панель , по передаче гет параметру числовых значений?покажешь пример на реальном веб-ресурсе,или движке?
    или мб ты с intval'ом проведешь скуль,xss?


    ________
    0ph.ru
     
    #12698 L I G A, 17 Nov 2009
    Last edited: 10 Dec 2009
  19. Хелпер

    Хелпер Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    120
    Likes Received:
    31
    Reputations:
    -1
    Всем спасибо, все ясно.

    И кстати:

    Так мне не нужно, я поставил после проверки числа печать текстаи, только для упрощения объяснения. Там будет include(), die() и своя функция.
     
  20. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    да, с intval() особо не попляшешь, но тем не менее с помощью лишь проверки на intval можно допустить раскрытие путей, т.к. можно вызвать ошибку в sql-запросе, т.к. intval допускает отрицательные числа

    т.е. достаточно подставить "-1", intval с радостью пропустит такое дело
     
Thread Status:
Not open for further replies.