За последние 24 часа нас посетили 7448 программистов и 487 роботов. Сейчас ищут 70 программистов ...

Язык и сессия

Тема в разделе "PHP для новичков", создана пользователем Qumo, 1 фев 2016.

  1. mr.akv

    mr.akv Активный пользователь

    С нами с:
    31 мар 2015
    Сообщения:
    1.613
    Симпатии:
    206
    Ты уверен, что тебе именно тут нужен $i++? Ты хочешь вывести эту переменную в ссылку?
     
  2. mkramer

    mkramer Суперстар
    Команда форума Модератор

    С нами с:
    20 июн 2012
    Сообщения:
    7.681
    Симпатии:
    1.487
    Ну запятая не самая большая проблема этой строки. В данном случае по барабану, что использовать. А вот зачем точка с запятой после $i++ ?
     
  3. Qumo

    Qumo Активный пользователь

    С нами с:
    6 июн 2013
    Сообщения:
    160
    Симпатии:
    0
    Вот я тоже уже заметил этот баг=)) У меня ссылки были типа Галерея1 и т.д.=) Но я уже поправил=)

    Добавлено спустя 1 минуту 27 секунд:
    Это я видимо когда искал косяк, оставил эту точку с запятой=) Уже исправил=)
    Код (PHP):
    1. while($row = mysqli_fetch_assoc($result)){
    2. echo '<li id='.$row['id'].' class="menu__item"><a href='.$row['url'].' class="menu__link">'.$lang[$i]['menu'].'</a></li>';
    3. $i++; } 
     
  4. igordata

    igordata Суперстар
    Команда форума Модератор

    С нами с:
    18 мар 2010
    Сообщения:
    32.439
    Симпатии:
    1.744
    инъекция
     
  5. machetero

    machetero Активный пользователь

    С нами с:
    25 окт 2014
    Сообщения:
    490
    Симпатии:
    21
    https://wiki.php.net/rfc/uniform_variable_syntax
    Да и раньше это было бы так $key->{$menu['name_ru']}
     
  6. Ganzal

    Ganzal Суперстар
    Команда форума Модератор

    С нами с:
    15 мар 2007
    Сообщения:
    9.901
    Симпатии:
    967
    там вообще переменная-переменная, о чем я не упомянул. так что 1-1. и сути дела не меняет - автор пишет "на отъе6ись" и ждёт чтоб за него написали готовое решение.
     
  7. Qumo

    Qumo Активный пользователь

    С нами с:
    6 июн 2013
    Сообщения:
    160
    Симпатии:
    0
    Я тебе еще раз говорю- я не жду решения! Я жду только помощи в правильном понимании кода!
     
  8. artoodetoo

    artoodetoo Суперстар
    Команда форума Модератор

    С нами с:
    11 июн 2010
    Сообщения:
    10.291
    Симпатии:
    1.023
    Адрес:
    там-сям
    сформулируй чего ты хочешь, тема какая-то расплывчатая: "я хотел, я думал, это я уже заметил". чо ты хош?
     
  9. Qumo

    Qumo Активный пользователь

    С нами с:
    6 июн 2013
    Сообщения:
    160
    Симпатии:
    0
    Дизиньекция=)
    Код (PHP):
    1. echo '<li id=\"'.$row['id'].'\" class=\"menu__item\"><a href=\"'.$row['url'].'\" class=\"menu__link\">'.$lang[$i]['menu'].'</a></li>'
    Добавлено спустя 3 минуты 54 секунды:
    Ахахаха, уже ничего=) Просто ответил человеку, который считает себя таким, будто он не был никогда новичком, и не г*вн*кодил=)типа не сидел на форуме, не искал решений, не ошибался, не задавал никогда вопросов. Типа Бога, но только маленького=))О, Великий Ganzal!=))
     
  10. igordata

    igordata Суперстар
    Команда форума Модератор

    С нами с:
    18 мар 2010
    Сообщения:
    32.439
    Симпатии:
    1.744
    инъекция всё ещё никуда не делась. =)
     
  11. Qumo

    Qumo Активный пользователь

    С нами с:
    6 июн 2013
    Сообщения:
    160
    Симпатии:
    0
    Хм... приведение к типу тут не нужно, а вот где-то экранирование пропустил походу, не?=))
     
  12. igordata

    igordata Суперстар
    Команда форума Модератор

    С нами с:
    18 мар 2010
    Сообщения:
    32.439
    Симпатии:
    1.744
    дык ты его не ни разу не использовал
     
  13. Qumo

    Qumo Активный пользователь

    С нами с:
    6 июн 2013
    Сообщения:
    160
    Симпатии:
    0
    так я же кавычки экранировал=)
    Эммм...надо будет мануалы еще почитать по SQL injection=)
     
  14. igordata

    igordata Суперстар
    Команда форума Модератор

    С нами с:
    18 мар 2010
    Сообщения:
    32.439
    Симпатии:
    1.744
    а это и не SQL, но принцип тот же. Ты экранировал кавычки. В части строки.
     
  15. Qumo

    Qumo Активный пользователь

    С нами с:
    6 июн 2013
    Сообщения:
    160
    Симпатии:
    0
    А какой тут вид injection?
     
  16. igordata

    igordata Суперстар
    Команда форума Модератор

    С нами с:
    18 мар 2010
    Сообщения:
    32.439
    Симпатии:
    1.744
    внезапно html
     
  17. Qumo

    Qumo Активный пользователь

    С нами с:
    6 июн 2013
    Сообщения:
    160
    Симпатии:
    0
    Можешь дать пример, как юзнуть эту injection?=)
     
  18. igordata

    igordata Суперстар
    Команда форума Модератор

    С нами с:
    18 мар 2010
    Сообщения:
    32.439
    Симпатии:
    1.744
    ну допустим написать вместо урла "><iframe>
     
  19. Qumo

    Qumo Активный пользователь

    С нами с:
    6 июн 2013
    Сообщения:
    160
    Симпатии:
    0
    ахахаха, прикольно=) Фрейм=)) Что за вид инъекции?=))XSS?
    https://cloud.mail.ru/public/K3xK/9PG4ozoGR
     
  20. Ganzal

    Ganzal Суперстар
    Команда форума Модератор

    С нами с:
    15 мар 2007
    Сообщения:
    9.901
    Симпатии:
    967
    ну ты два и два складывай уже, а? вместо фрейма можно написать скрипт. а в скрипт вставить нужный код для совершения противоправный действий о которых пользователь и админ даже не догадаются.
     
  21. Qumo

    Qumo Активный пользователь

    С нами с:
    6 июн 2013
    Сообщения:
    160
    Симпатии:
    0
    это я понял, что можно вредоноску занести. Мне интересно название этой инъекции=) XSS?
     
  22. Ganzal

    Ganzal Суперстар
    Команда форума Модератор

    С нами с:
    15 мар 2007
    Сообщения:
    9.901
    Симпатии:
    967
    а ты в гугле забанен да?
     
  23. igordata

    igordata Суперстар
    Команда форума Модератор

    С нами с:
    18 мар 2010
    Сообщения:
    32.439
    Симпатии:
    1.744
    Это html инъекция html в html.
     
  24. Qumo

    Qumo Активный пользователь

    С нами с:
    6 июн 2013
    Сообщения:
    160
    Симпатии:
    0
    Спасибо. Вообще, мне стоит многое прочесть еще по php, чтобы избегать неприятностей=)Спасибо за явное указание проблемы=)
     
  25. igordata

    igordata Суперстар
    Команда форума Модератор

    С нами с:
    18 мар 2010
    Сообщения:
    32.439
    Симпатии:
    1.744
    Код (PHP):
    1. /**
    2.  * Alias to htmlspecialchars()
    3.  * @param $string
    4.  * @return string
    5.  */
    6. function h($string) {
    7.   return htmlspecialchars($string);
    8. } 
    ;)