Вопросы

V@nyok

Глава RSP-Team
Re: Відповідь: Вопросы

V@nyok, спасибо, но ты не мог бы поподробнее написать. Где этот импорт на сайте находится? Чтоб я не напутал. Спасибо
Заходим в phpMyAdmin / выбираем базу к которой нужно выполнить запрос / нажимаем на вкладку импорт / нажимаем кнопку обзор / выбираем файл и нажимаем открыть / нажимаем ок и радуемя
 

PainKiller

Пастафарианец
Команда форуму
Супер Модератор
mysql -p -u user -h host
(попросит пароль)
use %нужная база%;
Затем запрос.
Из файла -
mysql < file.sql %нужная база% -p -u user -h host
Просит пароль, ждем окончания выполнения, вуаля.
Примечание - для локалхоста -h не обязательно, имя БД использовать без "%".
 
N

NORD666

Guest
Відповідь: Вопросы

Спасибо! А вы случайно не подскажете где найти стабильный хостинг в сети ктв?
 

Тагрим

Поняшка
PHP:
<?
mysql_connect($host, $user, $pass);
mysql_select_db("nokia");
$result=mysql_query('SELECT *  FROM java  WHERE page='.$page);
while ($row=mysql_fetch_array($result))
	{
	$img[] = $row['image'];
	$link[] = $row['link'];
	$n=count($img);
?>
<tr><td align="left" valign="top" width="158" height="140"><font style="font-size:11px" color="#FFFFFF" face="Arial"><center>
<? 
if ($n=1)
	{
	$a=0;
	$string='<img width="90" heigth="120" src="'.$img[$a].'"><br><a href="'.$link[$a].'" target=_blank>Download</a>';
	echo($string);
	} 
else
	{
	$string2=''; 
	echo($string2);
	}
?>
</center></font></td>
....... такого типа дальше
получается вот что:
или см. аттач

вопрос: как исправить? все циклы закрыты и валидны, таблица корректна.
 

Вкладення

Останнє редагування:

Dre.hz

Active Member
http://10.0.95.223/java.php?page=1
PHP:
<?
mysql_connect($host, $user, $pass);
mysql_select_db("nokia");
$result=mysql_query('SELECT *  FROM java  WHERE page='.$page);
...
?>
OMFG!!! Ну кто ж так пишет.
Про register_globals слышал? А то, что в констркуции if..else.. надо бы оптимизировать, убрать индусскую идеологию.

Но это полбеды. Лучше почитай, как куда и чем твой скрипт можно поиметь.

 

PainKiller

Пастафарианец
Команда форуму
Супер Модератор
Регистр глобалс фтопку=)
А вообще файло - java.php звучит трушно=)
 

Тагрим

Поняшка
OMFG!!! Ну кто ж так пишет.
Про register_globals слышал? А то, что в констркуции if..else.. надо бы оптимизировать, убрать индусскую идеологию.

Но это полбеды. Лучше почитай, как куда и чем твой скрипт можно поиметь.

конечно спс, про иньекции я знал. но эта лажа пишется только для себя. а бояться 5ти человек из сети у которых хватит ума сделать иньекцию на ненужный сайт? имхо - тупо

тем более фиксы я делаю после окончания общего каркаса
 

Dre.hz

Active Member
а бояться 5ти человек из сети у которых хватит ума сделать иньекцию на ненужный сайт? имхо - тупо
Разве речь идет о ненужном сайте? У тебя ж это все вероятно на локальной машине стоит? Наверняка виндовой? Можно например одним запросом загрузить какую-нибудь конфиденциальную информацию (фото, почти готовый диплом) в ячейку, а следующим ее вывести. Или пихнуть в автозагрузку закачку экзешничка с последующим запуском и всеми вытекающими...

тем более фиксы я делаю после окончания общего каркаса
Любой фикс - это минус в карму разработчика (коме, конечно, случаев, когда меняются требования - заказчик сказал сделать синим цветом). Зачем писать заведомо плохой код?

Метафора с каркасом здесь неуместна. Никакого каркаса здесь нет. Здесь есть шалаш, который собираются обмазать глиной, чтобы пережить зиму.
 

Michael

Well-Known Member
Команда форуму
Администратор
Функциями пользуйся, зачем писать одно и тоже по 100 раз?
PHP:
...
mysql_select_db("nokia");

$result=mysql_query("SELECT * FROM `java` WHERE page=".addslashes($_GET['page'])."") or die (mysql_error());

while ($row=mysql_fetch_array($result))
             {
	$img[] = $row['image'];
	$link[] = $row['link'];
	}
	
$n=count($img);
$x=0;

while ($x<$n) {
	draw_news($link[$x],$img[$x]);
	$x++;
	}

	function draw_news($link,$image) {
		print "<img width=\"90\" heigth=\"120\" src=\"$image\"><br><a href=\"$link\" target=\"_blank\">Download</a>";
		}
 
Зверху