PHP-файлы и так обрабатываются как обычные html-файлы, а интерпритатор включается по <?php Тоже не вижу, причем тут register_globals и SQL-иньекции.
Вообще-то, я писал не о том, как обрабатывать PHP-файлы, а о том, как выводить форму =) про регистер глобалс я провтыкал - решил, что там переменные сидят, а не просто пример запроса. а при чём здесь SQL-иньекции мы узнаем, если попросим автора показать окончательный код ;-)
Чебурген, я вот только проснулся.... и только сейчас понял, что его скрипт вообще не будет работать =) потому что:
И правда. Я-то совсем невнимательный, так что до меня только после подсказки дошло =) Хотя... С другой стороны, если подходить совсем уж формально, то автор и не писал, что этот скрипт выполняется. Есть вероятность, что где-то вывод этой переменной в скрипте есть. в любом случае, сам-то я за то, чтобы выводить большие куски Html как есть, а не эхом или хередоком.
Чебурген Ой... Зачем вообще heredoc придумали, вообще не знаю. Бесполезная фигня %) А я за то, что бы вообще не хранить html внутри скрипта, если в нем больше 100 строк.
Млин, када я пишу: PHP: <?php print "$form"; ?> Форма выводится на экран. а чем собственно не нравитсья запись $form=" ? Там же дальше продолжения. Выводить результаты или записывать их куда захочется я научился, а вот с проверкой никак. Если не сложно на примере моей формы проверьте заполнено ли поле и не употреблены ли в этом поле недопустимые символы (типа <>\/: ; {} ? и тп). буду признателен, а то вчера, точнее уже сегодня до ночи сидел и ничего толкового не вышло.
ну, лично мне не нравится то, что надо расставлять кучу палочек, и что в редакторе с подстветкой такой вариант не раскрашивается. if ($pole=="") echo "Не заполнено!"; а что в этих символах такого недопустимого? ну, <> я ещё погу понять. А остальные чем провинились?
!. када я пишу if ($pole=="") echo "Не заполнено!"; , то у меня все время пишется, что незаполненнО, даже когда заполненно. + почемуто обычные переменные не работают, приходитсья писать {$HTTP_POST_VARS['pole']}. 2.Какая разница, какие символы я написал. Суть не меняется. Как запретить использование символов, которые я не хочу разрешать, а лучше как разрешить пользование только теми буквами, цифрами и символами, которые я заочу, я так и не узнал.
Ты хочешь сказать, что if ($HTTP_POST_VARS['pole'] == "") echo "Не заполнено!"; выводит тебе "не заполнено" даже если в поле точно что-то было? Давай ты попробуешь ещё раз? Писать, кстати, можно короче: $_POST['pole'] и не только можно, но и нужно.
По мимо того, как разрешить использовать только те символы, которые я посчитаю нужным, хотелось бы еще узнать, как проверить, существует ли такой пользователь в базе данных. Буду признателен за парочку примеров. В частности, как разрешить использование только букв, цифр, знаков подчеркивания, @ u ~.
проверить, существует ли такой пользователь в базе данных, можно запросив выборку такого пользователя из базы.
И последний вопрос в этом топике. А касается он паролей. PHP: $form="<form method=\"post\" action=\"reg.php\"> <input type=\"Password\" name\"password1\" size=\"15\" maxlength=\"15\" value=\"\"> </form> Допустим есть у меня вот такая форма. По идее все, что будут писАть в эту графу - будет заноситься в переменную {$_POST['password1']}. Только вот почему то фразы типа: if ("{$_POST['password1']}" == "") {echo "ploxo";}; или даже print "{$_POST['password1']}"; никчему не приводят. Тоесть в первом случае скрипт жалуется в независимости от того, заполнена ли графа или нет, а во втором выводит пустоту. А суть вопроса заключается В : каким образом можно проводить операции с такого рода переменными? Опять же, лучше всего в коментируемых примерах. [/php]
Hight Не спорю. Но синтаксические ошибки встречаются в 10ки раз чаще чем логические. Отсюда и моя фраза.
Во, еще вопросик всплыл. Как созданную базу данных в целом или ее таблицы в отдельности можно перенести на другой компьютер? А то получается, что обычный Ctrl+c Ctrl+v не помогает.