Új hozzászólás Aktív témák
-
Mike
veterán
na megvan a select is
if($node->tagName == 'select') {
$options = $node->getElementsByTagName('option');
foreach($options as $tag) {
$tag->removeAttribute('selected');
$tag_value = $tag->getAttribute('value');
if($tag_value == $be[$name])
$tag->setAttribute('selected', true);
}
}
elnézést ha valakinek ebben semmilyen új információtartalom nem volt, de hátha lesz olyan akinek meg jól jön
[ Szerkesztve ]
-
Taci
addikt
Mármint hogy ne legyen paraméterezés? Vagy nem értem. Pont a paraméterezés lenne a lényeg, mert így ha valahogy az egyik érték helyére bejuttatnak egy kártékony kódrészletet, akkor bajban leszek. (a pár hozzászólással ezelőtt tárgyalt SQL injection-támadhatóság)
Azt látom itt problémának, hogy ugye mivel dinamikusan változik a változók száma, nem tudom ráhúzni a sémát, és simán beírni, hogy
$stmt = $mysqli->prepare("... WHERE id NOT IN (?,?,?)");
$stmt->bind_param('iii', 0,1,2);
(vagy változókkal, most mindegy, csak példa)És így ha valamelyik érték helyett bekerül egy "rossz kód", akkor általa támadva lehetek.
Ugye erre lenne védelem a paraméterezés, csak mivel változó, hogy mennyi elem van ennél a résznél átadva, nem tudom, hogyan lehet paraméterezni. -
Prog-Szerv
csendes tag
Igen, ez majdnem jó, csak ebben az esetben nem NULL szerepel az adatbázis táblájában miután lefut az update hanem üres mező (empty) Majdnem jó, de az lenne a legjobb ha adatbázis szerinti NULL értékem lenne. Abban az esetben ha nem sorolom fel a mezőt, pl unset-tel kiszedem akkor is ugyan ez a helyzet... Erről már olvastam korábban hogy a PHP null és az SQL NULL nem ugyan az, és hogy a php null-t az SQL emptynek veszi. Úgy tudom az SQL NULL-t így lehetne neki megadni pl: SET valami=NULL <-aposztrófok nélkül, viszont a kód dinamikussága miatt abban az esetben ha valós adatom van kell az aposztróf....ezt leszámítva ez a dinamikus kód eddig nagyon jól bevált.
-
lanszelot
addikt
Elérni mind a kettő eléri, csak más könyvtárban vannak.
De egyik se root -ban van.
Root-ba tenni se tudom, és nem is akarom.
Ez az egész project egy könyvtárban van.
Azon belül is vannak könyvtárak /pl a zoom/
login.php a project alap könyvtárában van, ott van a css is
login.php -ban így hivatkozok rá:<link rel="stylesheet" href="login.css">
mivel mellette van
zoom.php a loginra így hivatkozik:require __DIR__ . '/../login.php';
mivel az egy könyvtárral beljebb vanDe a require sem működik, ha csak beírom a zoom.php-t nem kéri a jelszót, beenged.
Ha kiveszem a könyvtárból, és a login.php mellé rakomrequire __DIR__ . '/login.php';
így viszont jól működik
Tehát valami a elérési linkkel lesz rossz. De mi?project/login.php
project/login.css
project/zoom/zoom.php[ Szerkesztve ]
-
Prog-Szerv
csendes tag
"az adatbázisban engedd hogy null lehessen a mező"
Igen ezzel kezdtem. Le is teszteltem, ha beinsertelek valamit akkor null az érték.
"SET
mezo = :ertek
akkor megeszi a php nullt is"
Igen, csak ezt nem tudom, hogy pontosan hogyan csináljam...mindenképpen meg akarom tartani a jelenlegi dinamikáját a dolognak. -
biker
nagyúr
-
Taci
addikt
UTF-8-ban van minden, és direkt úgy csináltam meg, hogy amit nem abban kapok, először azt is átalakítom azzá. Amúgy azóta minden más linknél jól működik (normálisan adták meg, normál ékezetekkel -amiben épp van-, szóval az egy egyszeri "valaminek" tűnik csak), plusz módosítottam is a függvényen:
1. FILTER_VALIDATE_URL-rel teszt. Ha false, akkor
2. a header-ös ellenőrzéses teszt (200 OK). Ha ezen is megbukna, akkor kuka.Plusz így átgondolva ha még 3. lépésnek bevonnám az ékezetes betűk ellenőrzését, (hogy ha az van benne, akkor jóhiszeműen átengedem, mert biztos csak amiatt nem volt jó az első 2 teszt), akkor igazából ha a link annyi lenne csak, hogy "é", azt is átengedné.
Szóval jó ez így, nem is ér további energiaráfordítást.
Köszi azért, hogy írtál.
-
Taci
addikt
Köszönöm a tanácsot és a segítő szándékot, de sztanozs "unszolására" (jó értelemben véve persze ) átnéztem újra, és meglett, hogy az SQL-es Update miatt volt lassú, amúgy nagyon gyors a logikai/ellenörzős rész.
A lassúság oka az volt, hogy egyesével futtattam rekordonként az Update-et... - de most már átírtam arra, hogy csak egyszer a végén, az összeset bind_param-mal átadva, egy lépésben futassa, és így már repül.
(Érdekes volt így kilogoltatni, hogy hogyan is néz ki egy darab, 23e rekord adataiból összerakott lekérdezés. )Köszönöm azért így is a tanácsot!
-
Atos23
senior tag
Halihó!
Elég hülye voltam mindig is a webprogramozáshoz, és ez így is marad, de sajnos egy öregeknek szóló villamosmérnöki levelező képzésen kitalálták, hogy weblapot kell készítenünk. Reggel óta próbálom megoldani ezt az elméletileg tök egyszerű feladatrészt a komplett weblapomhoz, de sajnos nem megy, pedig a stackoverflowt már rongyosra olvastam.
A feladat ezen részében egy php oldalon be kellene kérnem néhány text adatot, majd ezzel machinálnom MySQL-ben.
Sikerült is megoldanom, egészen addig tök jól működik, amíg egy darab adattal variálok, pl. az elsődleges kulcs alapján ki akarom törölni az egész rekordot.HTML:
<form name="form" action="" method="POST">
<input type='number' name="torlesid" id="torlesid" value="">
</form>PHP:
$torlesid = $_POST['torlesid'];
$sql = "DELETE FROM lista WHERE id = '$torlesid'";A feladat későbbi részében már több text adatot kellene bekérnem, és ezekkel az adatokkal feltölteni a rekordot. Na itt azt gondoltam, hogy okés, akkor legyen több input, és több változó, és már készen is vagyunk. Na ekkor dőlt össze minden, mert kizárólag az első változó működik, a többi már nem.
Hogyan tudom megoldani, hogy több HTML textboxból csináljak változókat, és azokat beadjam az SQL parancsnak? Stackoverflown csak olyan példát láttam, ahol egy textbox adatait adjuk át.Ez a nem működő próbálkozásom:
HTML:
<form name="form" action="" method="POST">
<input type="text" name="adid" id="adid" value="id">
</form><form name="form" action="" method="POST">
<input type='text' name="adhelyszin" id="adhelyszin" value="Helyszin">
</form><form name="form" action="" method="POST">
<input type='text' name="adfajta" id="adfajta" value="Fajta">
</form>PHP:
$adid = $_POST['adid'];
$adhelyszin = $_POST['adhelyszin'];
$adfafajta = $_POST['adfajta'];$sql = "INSERT INTO lista (id, helyszin, fajta) VALUES ('$adid', '$adhelyszin', '$adfajta'); ";
Előre is köszi minden ötletet, hogy mit ronthatok el a változók átadása terén!
-
-
coco2
őstag
Már semmiért sem. Elgondolkodtam rajta, merre megy a világ megy ezekkel a laravel meg hasonló framework-ökkel. Hátha tudnak valamit. De beleástam magam, és azt találtam, nem tudnak semmit. Üres a varázsló bácsi cilindere. Csak az illúzió van. Valakiknek jó lehet ügyfelet, vagy főnököt, vagy akárkit hitegetni, de ha objektíve egy feladatot akarok stabilan megoldani saját magamnak, akkor az a sok hóbelebanc konkrétan semmire kell. Szóval mindenki másnak jó szórakozást hozzá. Én eleresztettem.
កុំភ្លេចប្រើភាសាអង់គ្លេសក្នុងបរិយាកាសអន្តរជាតិ។