Помогите в изчении пхп

1. ____________________ (12.02.2014 / 22:24)
Идея: Настройки сайта через $_POST с сохранением.
Оборудование: не очень прямые руки smile
Знания: Базовый пхп
Прошу помочь... Пожалуйста
не пинайте плиз за плохое знание пхп(

2. Артур (12.02.2014 / 22:40)
file_put_contents('options.json', json_encode($_POST)); // ?

3. Влад (12.02.2014 / 23:25)
2. Башка, мне кажется он хочет научиться обрабатывать пост запросы

4. Артур (12.02.2014 / 23:28)
Не будем гадать

5. ____________________ (13.02.2014 / 07:28)
5. hack, русский то я знаю.. просто на смартфоне неудобно на клаве писать...
прошу простить за ошибки в словах

Добавлено через 02:59 сек.
Башка, спасибо

6. Tegos (13.02.2014 / 13:55)
<form action="act.php" method="POST" name="form">
<b>Имя: </b><input type="text" name="user"><br/>
<input type="submit" value="Далее">
</form>
<?php
if(isset($_POST['user'])){
$user = $_POST['user']; 
}else {echo '<br/> Error! ';}
if ($user =="") { echo '<br/>Ошибка. Введите данные.'; }
echo '<br/>Ваше имя: '.$user.'';
?>


7. YouMobe (13.02.2014 / 14:01)
1) Отправка данных методом $_POST осуществляется через HTML форму
2) После отправки данные попадут в суперглобальный массива $_POST
3) С помощью условий ловим $_POST
4) Фильтрация данных
5) Если требуется проверить на корректность regular expressions
6) Вывод результат на экран

8. ____________________ (13.02.2014 / 14:07)
8. YouMobe, да знаю я о ПОСТЕ! И знаю как его использовать! Я имел ввиду как изменить левую пременную которая находится гдето в другом месте

9. YouMobe (13.02.2014 / 14:44)
не догнал, типо два файла:
config.cfg // Тут настройки
file.php // тут идет отправка POST в config.cfg
исходник config.cfg
$a(эта переменная должно измениться?) = $_POST[];
так?

10. Алексей (13.02.2014 / 15:28)
Такое ощущение странное, как будто мозг изнасиловали...
Какая левая переменная и при чем тут пост?

11. ____________________ (13.02.2014 / 15:42)
10. YouMobe, да

12. Алексей (13.02.2014 / 15:44)
Тупо передаешь значение переменной в тот файл с левой переменной и все

$mode = mysql_escape_string($_GET['mode']);// тут присваиваешь значение левой переменной, только вместо гет пост

13. ____________________ (13.02.2014 / 16:12)
13. XwiruS, можно вопрос, а mysql причем здесь?

14. Алексей (13.02.2014 / 18:32)
не причем. почитай про эту функцию, почитай про безопасность, обрати внимание на то как проводятся инъекции и возьми за правило с самого начала фильтровать получаемые скриптом данные от пользователя.
З.Ы. в новой версии пхп эта функция помечена как устаревшая, ее не следует больше использовать. Используйте вместо нее mysql_real_escape_string().

15. ____________________ (13.02.2014 / 19:42)
15. XwiruS, спасибо

16. Артур (13.02.2014 / 20:01)
15. XwiruS, если mysql не при чем, то зачем нужна эта функция?

17. Алексей (13.02.2014 / 20:06)
Башка (13 Февраля 2014 / 20:01)
15. XwiruS, если mysql не при чем, то зачем нужна эта функция?
Для фильтрации данных которые мы получаем от пользователей.
Можно addslashes использовать, кому как больше нравится.

Добавлено через 02:12 сек.
Если уж совсем делать нечего, можно и регулярку составить и фильтровать через нее)

18. Алексей (13.02.2014 / 20:17)
Ранее я фильтровал так)
$mode = strip_tags($_GET['mode']);
$mode = trim($mode);
$mode = htmlspecialchars($mode);
$mode = mysql_escape_string($mode);

Добавлено через 01:23 сек.
целочисленным достаточно int

19. Станислав (17.02.2014 / 16:56)
Avrong (13 Февраля 2014 / 00:24)
Идея: Настройки сайта через $_POST с сохранением.
Оборудование: не очень прямые руки smile
Знания: Базовый пхп
Прошу помочь... Пожалуйста
не пинайте плиз за плохое знание пхп(
Ну и где ж у тебя "Знания: Базовый пхп"? $_POST - это базовей некуда.

20. Михаил (17.02.2014 / 20:04)
куда собираешься сохранять? в базу или файл?

21. bestflesh (11.03.2014 / 14:33)
no я в шоке с некоторых личностей no

22. ____________________ (12.04.2014 / 08:49)
Закрывайте тему, уже давно выучил php, понял, что тупил...

23. JustZero (12.04.2014 / 16:52)
23. Avrong, рандом версия 2 будет?

Добавлено через 02:43 сек.
15. XwiruS, мда... если БД не использовать, то зачем тогда эта функция? какая может быть sql инекция если БД то нету!?? мне кажется достаточно было бы просто htmlspecialchars или же strip_tags.

Добавлено через 05:07 сек.
киньте камнем если я не прав.

24. orel (12.04.2014 / 17:05)
Ребята зациклились на безопасности, может у меня драйвер pdo, да и данные которые будут выводится упаковать в htmlspecialchars, регулярка для жеского формата. 19 пост strip_tags а потом htmlspecialchars, поначитались про безопасность, везде суют mysql_escape_string.

URL: https://visavi.net/topics/40092