miniden вы ошибаетесь, в запросе русская буква "C". все, понял вашу ошибку - все строковые значения стоит заключать в кавычки, то есть: PHP: mysql_query("INSERT INTO `table` SET `column`='{$r[tratata]}' ")
Да получилось. спасибо большое.... целый день в никуда. Спасибо, без помощи еще бы просидел столько же.
PHP: function Dday($date_day){ $date_ns = explode('.', $date_day); $day= $date_ns[2]; return $day; } Где ошибка? По идее в синтаксисе, но нет вроде ничего.... ЗЫ ругается на последнюю строку, там где } Зыы по идее все нормально с }. Т.к. это первые строки...
очень большой объем... более 2к строк... Просто ругается на последнюю строку этого кода... Зы это начало кода.Самые первые строки...
Если ругается на последнюю строку, 99% что у тебя где-то фигурная скобка не закрыта. Вообще при ошибках нужно постить саму ошибку, а не сообщение "у меня тут ***ня какаята"
Ошибка: Со скобками вряд ли. Т.к. это начало скрипта и ранее не открывались и не закрывались скобки... //Gifts: не стоило удалять
htmlspecialchars() Помогите пожалуйста с преобразованием специальных символов в HTML сущности Пишу: PHP: $search_p = substr(htmlspecialchars(trim($_GET['search_p'])), 0, 1000); но не работает, если набрать - http://site.ru/div.php?search_p=%22%3E%3Cscript%3Ealert%281%29%3C/script%3E выскакивает алерт Что-то я нитак делаю
Вот так попробуй: PHP: $search_p = substr(htmlspecialchars(urldecode(trim($_GET['search_p'])), ENT_QUOTES), '0', '1000'); Я б посоветовал вот так: PHP: <?php function html($text, $substr) { return substr(htmlspecialchars(trim(urldecode(trim($text))), ENT_QUOTES), '0', $substr); } //--------- $search_p = html($_GET['search_p'], '1000') ?> А вобще это неправильная настройка php.ini Тут не это, надо просто php.ini настроить. Но привёл пример, если он на хостинге скрипт запускает.
ПОдскажите как очистить строку от множественных \t \n \r и пробелов Пример HTML: \r\n\r\n\r\n\r\n\t<table>\r\n <tr>\r\n <td>\u0420\u0430\u0442\u0443\u0448\u0430<\/td>\r\n <\/tr>\r\n <tr>\r\n <td>\u041a\u0430\u0437\u0430\u0440\u043c\u0430<\/td>\r\n <\/tr>\r\n <\/table>\r\n
Тоже так думал, но нет. в запросе к базе данных везде стоит $search_p не помогло, жесть какая то. Хостинг дорогой, при чем здесь php.ini ? Я раньше тупо писал htmlspecialchars() и всё. Что делать люди? Хелп! Блин вот такой код <script>alert(1)</script> вставляю в поле поиска и алерт выскакивает, жесть (((((((
Нет По копирайтам смотри, если есть Или если знаком со структурой скрипта, то и так сможешь определить
mff при чем здесь запросы к БД? Ищите, где происходит вывод текста на странице. Можете еще выложить сам скрипт куда-нить. Byrger PHP: echo preg_replace(array('~[\r\n]{2,}~i','~[\t ]{2,}~i'), array("\r\n", " "), $in_str);
