22786
Html-, css- és php-help
-
#10262
A mostani kódom:
<?php
include ("config.php");
error_reporting(E_ALL);
$name = $_POST['name'];
$username = $_POST['username'];
$tartalom = $_POST['tartalom'];
$conn = conn();
if ($name != NULL){
$sql=mysql_query("INSER INTO news (name, username, tartalom, date) VALUES ('$name', '$username', '$tartalom', NOW() ) ");
header ("Location: index.php");
}else{
echo 'Sikertelen hírküldés';
}
?> -
#10261
error_reporting(E_ALL);
Ezt a sort tedd be a kódodba, mondjuk a session_start(); utáni sorba.
Most gondolom, csak a fatal errort meg a warning jelenik meg, ezzel a sorral a notice-ok is meg fognak jelenni. Hidd el, sokat segít. -
#10260
1.: szerintem ne csinálj belőlük mégegy változót. Csak saját magadat kavarod meg vele.
Itt:
$name = $_POST['name'];
$kuldo = $_POST['username'];
$tartalom = $_POST['tartalom'];
2.: Látod, meg is kavartad.
'".$_POST['name']."', '".$_POST['kuldo']."', '".$_POST['tartalom']."'
$_POST['kuldo'] nincs definiálva fentebb, csak $kuldo van.
$kuldo = $_POST['username'];
3.: Próbáld meg a "if ($name && $kuldo && $tartalom != NULL){" feltétel nélkül, hogy hajlandó-e betenni adatbázisba. (2. pontot javítsd!)
4.: A mysql connectet meg tedd már végre a helyére.
(Külön functiont csinálj neki, adatokat: név, jelszó, stb globals.php-ba, functions.php-s és a globals.php-t az index.php-ba még minden előtt - kivéve session_start() - inklúdold be )
Azért, hogy áttekinthetőbb legyen a kódod. -
#10259
Na következő probléma és ugyan ez volt a reg.php-nál is :S
Nem viszi fel az adatbázisba:S
<?php
include ("config.php");
$name = $_POST['name'];
$kuldo = $_POST['username'];
$tartalom = $_POST['tartalom'];
$conn = mysql_connect('111', '1111', '11111');
mysql_select_db('11111');
if ($name && $kuldo && $tartalom != NULL){
$sql=mysql_query("INSER INTO news (name, username, tartalom, date) VALUES ('".$_POST['name']."', '".$_POST['kuldo']."', '".$_POST['tartalom']."', NOW() ) ");
header ("Location: index.php");
}else{
echo 'Sikertelen hírküldés';
}
?> -
#10258
Igen, ez volt a hiba köszi szépen! -
#10257
Gondolom a $tmp mindig userekre jön ki és mindig a users.php-ra irányít vissza, ezt mivel minden betöltés elején megteszi, így soha nem hagyná abba. -
#10256
Megint elöjött egy probléma de ez már eléggé felháborító.
Az users.php-ra ezt irja ki:
![]()
Az users.php-m:
<?php
include("config.php");
$tmp = $_GET['menu'];
if($tmp == "adatlap"){
header ("Location: adatlap.php");
}
if($tmp = "userek"){
header("Location: users.php");
}
?>
<html>
<head><title>Társkereső</title>
<link rel="stylesheet" type="text/css" href="data/default.css"></link>
<link rel='icon' href='data/img/favicon.ico' type='image/x-icon'></link>
<link rel='shortcut icon' href='data/img/favicon.ico' type='image/xicon'></link>
</head>
<body>
<div align="center">
<div id="contanier">
<div id="header"><h1><marquee>Az oldal KIZÁRÓLAG FireFox alatt működik!</marquee></h1>
<div id="datumfejlec">A mai dátum: <?php echo date("Y/m/d");?></div></div>
<div id="menu">
<div id="menuf"><a href="index.php?menu=adatlap">Adatlapod</a></div>
<div id="menuf"><a href="index.php?menu=userek">Keresés</a></div>
</div>
<div id="tartalom">
<div id="cim">Felhasználók</div>
<div id="hirek">
<div id="adatlap">
<?php
$conn = mysql_connect($host, $username, $password);
mysql_select_db($db_name);
$query = mysql_query("SELECT * FROM login ORDER by id DESC");
while($a=mysql_fetch_array($query)){
$neme = $a['neme'];
$neme = str_replace ("fiu", "Fiú", $neme);
$neme = str_replace ("lany", "Lány", $neme);
$cel = $a['cel'];
$cel = str_replace("baratsag", "Barátság", $cel);
$cel = str_replace("kapcsolat", "Kapcsolat", $cel);
$cel = str_replace("beszelgetes", "Beszélgetés", $cel);
$cel = str_replace("segitseg", "Segítsek nektek", $cel);
echo '
<table width="890" border="0" cellspacing="0" cellpadding="00">
<tr>
<td width="200"><span class="nev">Fel.neve: </span><span class="nev2">'.$a['username'].'</span></td>
<td width="175"><span class="nev">Szül.dátum: </span><span class="nev2">'.$a['ev'].'/'.$a['honap'].'/'.$a['nap'].'</span></td>
<td width="192"><span class="nev">Lakhely: </span><span class="nev2">'.$a['life'].'</span></td>
<td width="211"><span class="nev">E-mail: </span><span class="nev2">'.$a['email'].'</span></td>
<td width="112"><span class="nev">Neme: </span><span class="nev2">'.$neme.'</span></td>
</tr>
<tr>
<td><span class="nev">Telj.neve: </span><span class="nev2">'.$a['vezetek'].' '.$a['kereszt'].'</span></td>
<td><span class="nev">Célja: </span><span class="nev2">'.$cel.'</span></td>
<td><span class="nev">MSN: </span><span class="nev2">'.$a['msn'].'</span></td>
<td><span class="nev">Skype: </span><span class="nev2">'.$a['skype'].'</span></td>
<td> </td>
</tr>
<tr>
<td><span class="nev">Bemutatkozás: </span></td>
<td> </td>
<td> </td>
<td> </td>
<td> </td>
</tr>
<tr>
<td colspan="5"><span class="nev2">'.$a['bemutatkozas'].'</span></td>
</tr>
</table><br><br>
';
}
?>
</div>
</div>
</div>
<div id="footer"><div id="tars"><a href="http://oldalam.atw.hu" style="font-size: 12px;"><?php print($version); ?></a></div><div id="webby"><?php print($by); ?></div></div>
<b class="cl">
</div>
</div>
</body>
</html> -
Cat 02 #10255 extra-n mi volt ? Mert mostanában xarakodott, és most is mintha kb 1 hónappal előtti backup menne o.O -
#10254
A reg.php és az index.php-töl külön van ez. -
#10253
Ez persze csak az elmélete...
Ugye nem abba a php-ba rakod a mysql_connect-et meg hasonlókat, ami dolgozik, listáz, stb, hanem az index.php (vagy reg.php) fejléce fölé inklúdolsz? -
#10252
Bocs, válasz akart lenni Máté 12-nek -
#10251
Persze, hogy abba az egy td-be rakja, mert úgy kéred.
<table width="800" border="0" cellspacing="0" cellpadding="00">
<tr>
<td width="124" class="nev">Felhasználói neve:</td>
<td width="144">Lakhelye:</td>
<td width="213">Neve:</td>
<td width="126">Neme:</td>
<td width="158">Szül.dátum:</td>
<td width="35"> </td>
</tr>
<?php
$conn = mysql_connect($host, $username, $password);
mysql_select_db($db_name);
$query = mysql_query("SELECT * FROM login");
while($a=mysql_fetch_assoc($query))
{
echo '
<tr>
<td width="124" class="nev2">'.$a['username'].'</td>
</tr>
';
}
?> -
#10250
<table width="800" border="0" cellspacing="0" cellpadding="00">
<tr>
<td width="124" class="nev">Felhasználói neve:</td>
<td width="144">Lakhelye:</td>
<td width="213">Neve:</td>
<td width="126">Neme:</td>
<td width="158">Szül.dátum:</td>
<td width="35"> </td>
</tr>
<tr>
<?php
$conn = mysql_connect($host, $username, $password);
mysql_select_db($db_name);
$query = mysql_query("SELECT * FROM login");
while($a=mysql_fetch_assoc($query)){
echo '
<td width="124" class="nev2">'.$a['username'].'</td>
';
}
?>
-
#10249
Na a következő kérdésem:
Ki akarom listázni a felhasználókat.
<table width="800" border="0" cellspacing="0" cellpadding="00">
<tr>
<td width="124" class="nev">Felhasználói neve:</td>
<td width="144">Lakhelye:</td>
<td width="213">Neve:</td>
<td width="126">Neme:</td>
<td width="158">Szül.dátum:</td>
<td width="35"> </td>
</tr>
<tr>
<td width="124" class="nev2">
<?php
$conn = mysql_connect($host, $username, $password);
mysql_select_db($db_name);
$query = mysql_query("SELECT * FROM login");
while($a=mysql_fetch_assoc($query)){
echo '
'.$a['username'].'
';
}
?>
</td>
Azt, hogy tudom megcsinálni, hogy a kilistázásnál amiko egy uj ember regisztrál akkor csinálja meg megint a táblát? Mert ugy csinálja nekem, hogy abba az egy td be rakja a fn. neveket. Azt, hogy tudom, hogy uj táblába rakja az uj felhasználókat?
-
#10248
Csak egy jótanács:
if-nél így használd:
- ha változó szerepel a feltételben: if($valami != '') { vagy if($valamennyi != 0)
- ha függvény szerepel a feltételben: if($fuggveny == true), esetleg if($fuggveny == 'valami')
nekem ezek működnek.
De szerintem a regisztrációt azon az elven oldd meg, amit sokkal lejjebb leírtam. Egyesével vizsgáld a beviteli mezőket, és ha baj van vele (pl üres a mező) tedd bele egy hiba-stringbe.
És a végén: ha a hiba-string == '', akkor regisztráld be. Ha nem, akkor echo $hibaStr . -
#10247
Na sikerült megoldanom és ez volt a hiba:
if (($username && $password && $email) != NULL){
Köszi az eddigi segítségeket! Biztos lessz majd még kérdésem
-
#10246
sajnos nem tudtam rajonni, hogy az adott kodnal hogyan kell alkamazni azt a fuggvenyt, de talaltam egy ilyen megoldast:
$q=explode(" with" , $this->pdatas['kbps']);
$this->pdatas['kbps']=$q[0];
return $this->pdatas['kbps'];
ezzel sikerult eltuntetnem a 6 felesleges reszt. -
#10245
Ja, a regisztráció.
Én azt szoktam ilyenkor (hiba esetén), hogy kiíratom azt az sql-t, ami az adatbázisba felviszi az újreget, és copy + paste valamilyen mysql-kezelő proggyba (én spec mysql frontot használok.) És ált ilyenkor derül ki a mysql server visszajelzése, hogy miért nem teljesíti a parancsot. A php ugyanis csak akkor írja ki, hogy rossz az sql, ha az adatokat ki akarod belőle szedni. De regisztrációkor nem akarod. -
#10244
Hát, hogy van az én kódom és azzal csak egy ember tud beregisztrálni :S Tehát beregisztráltam aztán megint beakartam de már azt nem vitte fel az adatbázisba:S Találkoztál már ilyennel? -
#10243
Hoppsz, most miről is van szó? 
-
#10242
Azt nem tudod, hogy az adatbázisomba miért csak egy ember regisztrálhat be? -
Tresszer #10241 Nem 38 országról kell adat hanem az összesről kell a név és a hozzátartozó városok az oldal 38 nyelvű de nekem az összes ország kéne vagyis hát nem nekem hanem az ügyfélnek ráadásul az országokat majd le kellesz fordítani mind a 38 nyelvre is de ez már nem az én gondom nekem csak be kéne szereznem valahonnan egy ilyen listát. -
#10240
Hali!
Csak ilyet találtam.
Ez nyilván meggoldolandó, tekintve hogy 100 euró ugye nem kevés.
Pontosan milyen adat is kellene a 38 országról?
-
Tresszer #10239 Sziasztok! Tudom hogy nem ide való ez a kérdés csak részben, de valaki meg tudná mondani hogy honnan lehet összeszerezni a egy olyan xls vagy adatbázist, ahol a világ összes országa és városa benne van? Nagyon megköszönném ha valakinek lenne tippje.
Egyébként egy 38 nyelvű oldalhoz lenne szükségem rá.
Üdv mindenkinek.
-
phoenix1 #10238 Írok, csak megint sok mindenbe fogtam bele. Próbáltad a http://sk.php.net/substr funkciót? Ezzel letudod vágni az a 5 karakternyi felesleges részt. -
#10237
Nálam nincs senki beregisztrálva, mégis beleirt. -
#10236
a [URL=http://www.sg.hu/listazas_msg.php3?id=1043617395&no=10231]#10231[/URL]-es problemamra van vkinek otlete?
... es maga a kod... -
#10235
Na most észre vettem ha az én alap kódommal regisztrálnak akkor felviszi az adatokat. De csak egy ember regisztrálhat :S Tehát beregisztráltam felvitte az adatbázisba, aztán megint regisztráltam de azt nem vitte fel. Találkoztatok már ilyennel? -
#10234
Hogy ezek mit jelentenek konkrétan nem tudom:
-GCards News.PHP SQL Injection sebezhetőség
Bugtraq ID: 15216 15216
Class: Osztály: Input Validation Error Bemeneti Validálásával Hiba
CVE: CVE:
Remote: Távoli: Yes Igen
Local: Helyi: No Nem
Published: Megjelent: Oct 26 2005 12:00AM Október 26 2005 12:00 AM
Updated: Frissítve: Oct 26 2005 12:00AM Október 26 2005 12:00 AM
Credit: Hitel: [email protected] is credited with the discovery of this vulnerability. [email protected] jóváírásra a felfedezése ezt a biztonsági rést.
Vulnerable: Veszélyeztetett: gCards gCards 1.43 gCards gCards 1,43
-
#10233
A scriptet az eredeti oldalról töltöttem le. De mint említettem elég régen. http://www.gregphoto.net/gcards/index.php oldalon a Download gCards Version 1.46 (19995 Downloads) linkről. Az általad belinkelt oldal is ez.
A nyelvi fájl itt van http://www.gregphoto.net/gcards/lang.php
Namost a sebezhetőség, ez az ami az én képességeimet már meghaladja.
Fogalmam sincs róla mit tud és mit akar kihasználni a "kolléga".
A php ban sem rendelkezek olyan jártassággal, hogy ránézésre megmondjam mi a gond. Az én ismereteim autodidakta módon elsajátított alkalmi ismeretek. Minden alkalommal, előről kell kezdenem a programozás rejtelmeinek áttekintsét, mert olyan ritkán van rá szükségem.
De mégis, ha jól belegondolok ezt egy robot csinálhaja, mert nem hiszem, hogy pár link megér annyit, hogy ezzel vesződjenek, manuálisan.
Vagy tán ez egy gyakorló terep?
Van ötletetek, hogy tudnám kizárni?
-
#10232
"Powered by gCards v1.46-ra egy tonna dolgot hoz fel a gugli.
Tudnál adni linket, hogy honnan tölthető le a script?"
A "Powered by gCards" azt jelenti, hogy a gCards nevű képeslapküldő szkript dolgozik a háttérben.
Ha rákeresel a Googleban a gCards keresőszóval az első találat a hivatalos weboldalra vezet.
Viszont nagyon gyorsan arra is rátalálhatsz (még az első oldalon), hogy sebezhetőségek vannak benne:
[url=http://www.milw0rm.com/exploits/1595]#1[/url]
[url=http://xforce.iss.net/xforce/xfdb/25343]#2[/url]
[url=http://www.securityfocus.com/bid/15216]#3[/url] -
#10231
elfelejtettem a linket:
http://omvan.110mb.com/shoutcast.php
bar nem tom miert, de a Stream Kbit/s: 320 kbps utan plusz 6 felesleges karaktert is megjelenit, de nem jottem ra, hogy tuntetheto el. -
#10230
koszonom ZS. ez jo lett, a kodban minden megvolt kiveve, hogy a Kbit/s infot nem jelzte ki, de gyorsan beleszerkesztettem!
nem akarsz jonni Gtalkra?
-
#10229
Hali!
Powered by gCards v1.46-ra egy tonna dolgot hoz fel a gugli.
Tudnál adni linket, hogy honnan tölthető le a script? -
phoenix1 #10228 Hello. Ezt lessed meg: http://www.phpclasses.org/browse/package/1814.html -
#10227
Szevasztok.
Nem találtam a témám számára ennél megfelelőbb oldalt, újat meg nem akartam létrehozni, ezért ide írok.
A segítségeteketm szeretném kérni. Letöltöttem a web helyéről a Powered by gCards v1.46 képeslapküldő programot. Már elég rég óta fut nem nagyon foglalkoztam vele, mert nem túl nagy a létogatottsága.
Van egy funkciója ahol híreket lehet közzé tenni. Kb két hete amikor megnéztem láttam, hogy valaki beleírt egy Török hekker oldalra mutató linkekkel, és képekkel tele. Egy szöveget tett a hírekbe közzé. Én csak úgy fogtam és letöröltem ezt a hír bejegyzést.
Ma újra megnéztem mondom készítek egy bannert hozzá, és látom, hogy a Török kolléga újabb
bejegyzést írt, de hogy nyomatékot adjon figyelmeztetésének kitörölte az előző általam bejegyzett híreket.
Ismeritek ezt a scriptet jobban ? Hogy tudnám megakadályozni, hogy belenyúljon.
Ha van ötletetek, akkor kérlek benneteket, hogy segítsetek.
Az oldal: http://postcard.weball.hu/ -
#10226
ertem, es annyira bonyolult, hogy abban nem szeretnel segiteni, ha megkerlek teged? :P -
#10225
ÚJRA rich text editor RELOADED!!4
Nah, szóval végre sikerült rájönnöm (nem eddig tartott, csak mivel felcseszett, pihentettem egy kicsit a történetet), miért nem megy az rta editor, amit innen kaptam. Megy az, csak IE alatt, Firefox alatt nem műxik.
Szóval nincs véletlen valakinek olyan rich-text editor javascriptje, ami megfelel az alábbi kritériumoknak?
- ie, firefox, opera, safari, szavanna, monszun, egyszóval minden böngésző alatt fut.
- postol is, nem csak megjeleníti a rich textet
- lehet editálni a nyelvet, ill. azt, hogy milyen gombokat tegyen ki
- lehetőleg jól működjön, azaz pl. a "bold"-ra kattintva továbbra is legyen a textarea onFocus.
Köszi szépen előre is! -
homeless #10224 A 7.html direkt olyan, hogy könnyű legyen a vesszők mentén szétszedni a stringet, de az index.html egy nagy ömlesztett html file. Regex-el meg lehetne oldani, de az kicsit bonyolultabb. -
QPR #10223 függvényen belül el lehet érni vele a kinti változókat. Egyébként adtam új username-t az adatbázishoz és vbele sikrült belépni...
