R@fi 64 Zgłoś post Napisano Styczeń 28, 2012 (edytowany) Witam kiedyś dawno napisałem post odnośnie kursu PHP/MYSQL troszeczkę się nauczyłem, lecz nadal jestem, żółtodziobem" w tej dziedzinie gdyż w języku programowania człowiek ciągle się kształci. Przejdźmy do setna sprawy, jako firma oferująca serwery Shoutcast posiadamy panel zarządzania, do którego chciałbym dodać kilka fajnych możliwości większa cześć kodu rozumiem jednakże zastanawia mnie jedna funkcja w panelu, której nie mogę rozgryźć. Proszę o pomoc http://www.wklejto.pl/115671 Panel działa na zasadzie takiej do pliku konfiguracyjnego serwera SC są wprowadzane dane z formularza o co chodzi ? a więc o to, że gdy wpisze w formularzu przykładowo liczba slotów w pliku konfiguracyjnym w polu MAX USER wprowadza sie liczba podana w formularzu jak rozumować te funkcje ? Edytowano Styczeń 28, 2012 przez freecast.pl (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kamikadze Zgłoś post Napisano Styczeń 28, 2012 Panel działa na zasadzie takiej do pliku konfiguracyjnego serwera SC są wprowadzane dane z formularza o co chodzi ? a więc o to, że gdy wpisze w formularzu przykładowo liczba slotów w pliku konfiguracyjnym w polu MAX USER wprowadza sie liczba podana w formularzu jak rozumować te funkcje ? No nie rozumiem Udostępnij ten post Link to postu Udostępnij na innych stronach
Miłosz 2311 Zgłoś post Napisano Styczeń 28, 2012 Tak to jest jak się nie stosuje interpunkcji. Nie idzie tego tekstu zrozumieć. Pewnie postem są zbierane i zapisywane do pliku. Proste. Udostępnij ten post Link to postu Udostępnij na innych stronach
elcct 159 Zgłoś post Napisano Styczeń 28, 2012 Marny ten kod... Pierwsza funkcja wczytuje z pliku zawierającego jakieś parametry, wartość parametru podanego jako argument Druga funkcja podaje wielkość pliku, lub wielkość plików w podanym katalogu (i podkatalogach - rekurencja) Trzecia funkcja wczytuje plik z parametrami, podmienia linię z parametrem który chcemy zmienić, na nową wartość Udostępnij ten post Link to postu Udostępnij na innych stronach
R@fi 64 Zgłoś post Napisano Styczeń 30, 2012 Nie bede smiecił forum : chce wyciągnąć z bazy dane z pola passwd z tabeli ftpuser(hasło do ftp danego usera który jest zalogowany przy pomocy zmiennej sesyjnej $a oto zapytanie i cześć pliku : f($_GET['site'] == 'new_haslo'){ $zap = mysql_query("SELECT * FROM ftpuser WHERE passwd = '$a[id]' ") or die (mysql_error()); while ($wynik = mysql_fetch_assoc($zap)){ if(!empty($_POST['akt'])){ if($a[haslo] == md5($_POST[akt])){ if(strip_tags($_POST[haslo1] == (strip_tags($_POST[haslo2])))){ if(strlen($_POST[haslo1]) > 5){ if(!UPDATE(users,haslo,md5($_POST[haslo1]), $a[id])){ echo '<center><p class="informacja">HasĹ?o zostaĹ?o zmienione </p></center><p></p>'; echo'<META HTTP-EQUIV="Refresh" CONTENT="3; URL=?site=logout">'; }else echo '<center><p class="informacja">BĹ?Ä?d hasĹ?o nie zostaĹ?o zmienione </p></center><p></p>'; }else echo '<center><p class="informacja">Nowe hasĹ?o jest zbyt krĂłtkie </p></center><p></p>'; }else echo '<center><p class="informacja">HasĹ?a nie sÄ? takie sam</p></center><p></p>'; }else echo '<center><p class="informacja">Aktualne hasĹ?o nie jest poprawne</p></center><p></p>'; } ?> <form method="post" > <br /> <table widht="300" border="0" cellpadding="2" cellspacing="1" align="center"> <tr> <td align="right">Aktualne hasĹ?o:</td> <td><input name="akt" size="25" type="password"></td> </tr> <tr> <td align="right">Nowe hasĹ?o:</td> <td><input name="haslo1" size="25" type="password"></td> </tr> <tr> <td align="right">Ponownie nowe hasĹ?o:</td> <td><input name="haslo2" size="25" type="password"></td> </tr> <tr> <td align="right">FTP:</td> <? echo $wynik['passwd']; ?> </tr> <tr> <td colspan="3" align="center"><input value="zapisz" class="button" type="submit" name="submit"></td> </tr> </table> </form> <? } } pokazuje mi biała stronę proszę o pomoc Udostępnij ten post Link to postu Udostępnij na innych stronach
regdos 1848 Zgłoś post Napisano Styczeń 30, 2012 Włącz sobie logowanie błędów na ekran i będziesz wiedział gdzie natrzaskałeś błędów. np. w linii if(strip_tags($_POST[haslo1] == (strip_tags($_POST[haslo2])))){ masz strip_tags($_POST[haslo1] czyli brak nawiasu zamykającego i na końcu za dużo nawiasów. powinno być if(strip_tags($_POST[haslo1]) == strip_tags($_POST[haslo2])){ a to if(!UPDATE(users,haslo,md5($_POST[haslo1]), $a[id])){ co to za koszmarek i co to ma robić ? Jak to jest zapytanie SQL to wypadało by je wykonać jakąś funkcją. Przyswój sobie podstawową umiejętność składni. Edit: Im bardziej na to patrzę tym bardziej jestem przekonany, że to nigdy nie zadziała np. zapytanie SELECT * FROM ftpuser WHERE passwd = '$a[id]' nic nie zwróci bo wyszukujesz użytkowników których hasło jest równe identyfikatorowi użytkownika. Potem dajesz while choć samo pobranie wyniku wystarczy bo spodziewasz się, że tylko jeden wynik będzie więc po co to zapętlać. Udostępnij ten post Link to postu Udostępnij na innych stronach
pietrovek 19 Zgłoś post Napisano Styczeń 31, 2012 (edytowany) Edit: Im bardziej na to patrzę tym bardziej jestem przekonany, że to nigdy nie zadziała np. zapytanie SELECT * FROM ftpuser WHERE passwd = '$a[id]' nic nie zwróci bo wyszukujesz użytkowników których hasło jest równe identyfikatorowi użytkownika. Potem dajesz while choć samo pobranie wyniku wystarczy bo spodziewasz się, że tylko jeden wynik będzie więc po co to zapętlać. zasadniczo trzeba pomyśleć też iż szukanie w bazie użytkownika po samym haśle to zły pomysł - co jeśli 2-ch urzytkowników ma identyczne hasła? to tak w kwestii "dodatku do cytatu" Edytowano Styczeń 31, 2012 przez pietrovek (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
regdos 1848 Zgłoś post Napisano Styczeń 31, 2012 Bo on chce szukać po id usera zawartego w sesji (tak ja to rozumiem) więc to raczej będzie unikalne a to passwd po WHERE jest po prostu błędne. Udostępnij ten post Link to postu Udostępnij na innych stronach
Łukasz Ostrowski 593 Zgłoś post Napisano Styczeń 31, 2012 (edytowany) Rozumiesz logikę myślenia programując w PHP? Kod który tworzysz poraża. //edit Już widzę piękny kod SQL Injection... Aż tak chcesz się pozbyć danych klientów? Edytowano Styczeń 31, 2012 przez ZooMpl (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
R@fi 64 Zgłoś post Napisano Styczeń 31, 2012 Bo on chce szukać po id usera zawartego w sesji (tak ja to rozumiem) więc to raczej będzie unikalne a to passwd po WHERE jest po prostu błędne. Czyli jak ma to wyglądać Tomku? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość finlandia Zgłoś post Napisano Styczeń 31, 2012 Jeśli kod ma Ci bezpiecznie służyć w sprawach biznesowych, to lepiej zatrudnij kogoś kto się na tym dobrze zna A w wolnych chwilach zrób coś po prostu dla doświadczenia. Udostępnij ten post Link to postu Udostępnij na innych stronach
regdos 1848 Zgłoś post Napisano Luty 1, 2012 @freecast.pl: Ma to tak wyglądać jak chcesz żeby działało, nie znam Twojej struktury bazy danych, ale tak jak pisałem wcześniej brak Ci podstawowej wiedzy i nawet jak Ci pomogę/pomożemy w jednym miejscu to w następnych miejscach będziesz miał i tak źle. Zainwestuj w jakąkolwiek książkę i opanuj podstawy np. http://helion.pl/ksi...yank,phmsw4.htm choć na helionie jest cała masa książek i jak już składniowo będziesz pisał poprawny kod to wtedy możemy Ci coś więcej pomóc. Udostępnij ten post Link to postu Udostępnij na innych stronach
