Помогите в изчении пхп
1.
____________________ (12.02.2014 / 22:24)
Идея: Настройки сайта через $_POST с сохранением.
Оборудование: не очень прямые руки
Знания: Базовый пхп
Прошу помочь... Пожалуйста
не пинайте плиз за плохое знание пхп(
2.
Артур (12.02.2014 / 22:40)
file_put_contents('options.json', json_encode($_POST)); // ?
3.
Влад (12.02.2014 / 23:25)
2.
Башка, мне кажется он хочет научиться обрабатывать пост запросы
4.
Артур (12.02.2014 / 23:28)
Не будем гадать
5.
____________________ (13.02.2014 / 07:28)
5.
hack, русский то я знаю.. просто на смартфоне неудобно на клаве писать...
прошу простить за ошибки в словах
Добавлено через 02:59 сек.
Башка, спасибо
6.
Tegos (13.02.2014 / 13:55)
<form action="act.php" method="POST" name="form">
<b>Имя: </b><input type="text" name="user"><br/>
<input type="submit" value="Далее">
</form>
<?php
if(isset($_POST['user'])){
$user = $_POST['user'];
}else {echo '<br/> Error! ';}
if ($user =="") { echo '<br/>Ошибка. Введите данные.'; }
echo '<br/>Ваше имя: '.$user.'';
?>
7.
YouMobe (13.02.2014 / 14:01)
1) Отправка данных методом $_POST осуществляется через HTML форму
2) После отправки данные попадут в суперглобальный массива $_POST
3) С помощью условий ловим $_POST
4) Фильтрация данных
5) Если требуется проверить на корректность regular expressions
6) Вывод результат на экран
8.
____________________ (13.02.2014 / 14:07)
8.
YouMobe, да знаю я о ПОСТЕ! И знаю как его использовать! Я имел ввиду как изменить левую пременную которая находится гдето в другом месте
9.
YouMobe (13.02.2014 / 14:44)
не догнал, типо два файла:
config.cfg // Тут настройки
file.php // тут идет отправка POST в config.cfg
исходник config.cfg
$a(эта переменная должно измениться?) = $_POST[];
так?
10.
Алексей (13.02.2014 / 15:28)
Такое ощущение странное, как будто мозг изнасиловали...
Какая левая переменная и при чем тут пост?
11.
____________________ (13.02.2014 / 15:42)
10.
YouMobe, да
12.
Алексей (13.02.2014 / 15:44)
Тупо передаешь значение переменной в тот файл с левой переменной и все
$mode = mysql_escape_string($_GET['mode']);// тут присваиваешь значение левой переменной, только вместо гет пост
13.
____________________ (13.02.2014 / 16:12)
13.
XwiruS, можно вопрос, а mysql причем здесь?
14.
Алексей (13.02.2014 / 18:32)
не причем. почитай про эту функцию, почитай про безопасность, обрати внимание на то как проводятся инъекции и возьми за правило с самого начала фильтровать получаемые скриптом данные от пользователя.
З.Ы. в новой версии пхп эта функция помечена как устаревшая, ее не следует больше использовать. Используйте вместо нее mysql_real_escape_string().
15.
____________________ (13.02.2014 / 19:42)
15.
XwiruS, спасибо
16.
Артур (13.02.2014 / 20:01)
15.
XwiruS, если mysql не при чем, то зачем нужна эта функция?
17.
Алексей (13.02.2014 / 20:06)
Башка (13 Февраля 2014 / 20:01)
15. XwiruS, если mysql не при чем, то зачем нужна эта функция?
Для фильтрации данных которые мы получаем от пользователей.
Можно addslashes использовать, кому как больше нравится.
Добавлено через 02:12 сек.
Если уж совсем делать нечего, можно и регулярку составить и фильтровать через нее)
18.
Алексей (13.02.2014 / 20:17)
Ранее я фильтровал так)
$mode = strip_tags($_GET['mode']);
$mode = trim($mode);
$mode = htmlspecialchars($mode);
$mode = mysql_escape_string($mode);
Добавлено через 01:23 сек.
целочисленным достаточно int
19.
Станислав (17.02.2014 / 16:56)
Avrong (13 Февраля 2014 / 00:24)
Идея: Настройки сайта через $_POST с сохранением.
Оборудование: не очень прямые руки
Знания: Базовый пхп
Прошу помочь... Пожалуйста
не пинайте плиз за плохое знание пхп(
Ну и где ж у тебя "Знания: Базовый пхп"? $_POST - это базовей некуда.
20.
Михаил (17.02.2014 / 20:04)
куда собираешься сохранять? в базу или файл?
21.
bestflesh (11.03.2014 / 14:33)
я в шоке с некоторых личностей
22.
____________________ (12.04.2014 / 08:49)
Закрывайте тему, уже давно выучил php, понял, что тупил...
23.
JustZero (12.04.2014 / 16:52)
23.
Avrong, рандом версия 2 будет?
Добавлено через 02:43 сек.
15.
XwiruS, мда... если БД не использовать, то зачем тогда эта функция? какая может быть sql инекция если БД то нету!?? мне кажется достаточно было бы просто htmlspecialchars или же strip_tags.
Добавлено через 05:07 сек.
киньте камнем если я не прав.
24.
orel (12.04.2014 / 17:05)
Ребята зациклились на безопасности, может у меня драйвер pdo, да и данные которые будут выводится упаковать в htmlspecialchars, регулярка для жеского формата. 19 пост strip_tags а потом htmlspecialchars, поначитались про безопасность, везде суют mysql_escape_string.
URL:
https://visavi.net/topics/40092