|
Бесплатные PHP скрипты - форум техподдержки |
Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!
|
| Сегодня: 06.12.2024 - 01:21:58 Кто разбирается в php помогите!!!Объявление - WR-Scriptы в UTF-8 кодировке |
---|
Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.
На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий! Планирую продолжить работы весь 2023 год.
|
Автор | Сообщение |
---|
skiw89 •
S гость
|
НАПИШУ СКРИПТИК, ХОТЯ САМ ИЗУЧАЮ PHP создадим гостеву с текстовым базой данных создадим файл index.php туда вставим форму будет состоять из логина и текста. НАЧНЁМ отправляем данные на email.php методом POST можно и GET <form action=email.php method=post> //создаём поле для ввода имени Имя:<input type=text name=login> //создаём поле для ввода сообщения Сообщение:<textarea name=text height=20 width=30></textarea> //создаём кнопку <input type=submit value=отправить> </form> теперь создаём email.php файл туда пишем <?php //принимаем данные из формы с помощью методом post $login=$_POST['login']; $text=$_POST['text']; //с помощью функции fopen() открываем файл file.txt $file=fopen("file.text","a+"); //записываем данные в этот файл fwrite($file, "<td> $login </td><td> $text </td>"); //закрываем файл fclose($file); ?> а что бы вывести данные например на главную используйте функцию include() например: <?php include 'file.txt'; ?> готово!!! за спасибо или другой информации skiw89@gmail.com | |
|
Сообщение # 13 |
24.05.08 - 23:16:49
| | Rootman •
R гость
|
skiw89, И ваш сайт поломают за десять секунд, вставив в текст сообщения произвольный PHP-код и тем самым выполнив его на сервере. Вводимые данные фильтровать надо как минимум удаляя из них HTML-теги. И уж тем более нельзя его отображать через include, его необходимо читать скриптом, обрабатывать и печатать. А еще не забывайте про защиту от спам-роботов, иначе гостевую быстро завалят спамом. | |
|
Сообщение # 14 |
26.05.08 - 08:40:00
| | Maksir •
M Участник форума
|
Цитата: И уж тем более нельзя его отображать через include, | А чем вам инклюдь ненравится? По-моему, очень даже спокойно и безприпятственно можно проинклюдить всё, что угодно. В любом скрипте, любой конфиг читается с инклюда и даже файлы с функциями. Поскольку, это очень безопасный и практичный метод чтения файла. По крайней мере, можно даже права выставить 600 на этотй файл :) | |
|
Сообщение # 15 |
26.05.08 - 13:46:45
| | Rootman •
R гость
|
Цитата: А чем вам инклюдь ненравится? По-моему, очень даже спокойно и безприпятственно можно проинклюдить всё, что угодно. | Не нравится тем, что если вставить в file.txt произвольный PHP-код (а скрипт автора это делать позволяет), то при инклюдинге он будет выполнен со всеми вытекающими. Т.е. к примеру мне не составит никакого труда вставить туда php-шелл и получить доступ ко всем файлам не сервере.
Цитата: В любом скрипте, любой конфиг читается с инклюда и даже файлы с функциями.
| А речь не о конфиге идет, а о файле с данными, которые вводят пользователи. | |
|
Сообщение # 16 |
27.05.08 - 05:46:46
| | Maksir •
M Участник форума
|
Цитата: А речь не о конфиге идет, а о файле с данными, которые вводят пользователи. |
А вот то, что вводят пользователи, для этого нужна функция проверки/очистки.
Вы хоть как производите чтение этого файла, с записью описанным выше, - вы обращаетесь к нему через что угодно, как угодно - содержимое файла не изменится. Так что, нужно начинать с головы.
Просто, инклюдь не используется по простой прчине - этот способ не предоставляет функции сортировки текста и т.п. Это самый простой и тупой метод вставки содержимого файла. При этом, имя файла вы указываете явно - статически. (ничего страшного в этом нет) | |
|
Сообщение # 17 |
27.05.08 - 23:42:50
| | Rootman •
R гость
|
Цитата: А вот то, что вводят пользователи, для этого нужна функция проверки/очистки. | А ее нет. Причем фильтровка HTML-тэгов здесь не поможет. Я имею ввиду в том варианте, который предлагает автор.
Цитата: Вы хоть как производите чтение этого файла, с записью описанным выше, - вы обращаетесь к нему через что угодно, как угодно - содержимое файла не изменится. Так что, нужно начинать с головы. | Зато если проинклюдите изменится его обработка сервером. Для него это будет уже не просто файл, а программный файл и орабатывать он его будет как программу а не как набор данных, поэтому только чтение, никаких инклюдингов файлов с данными, вводимыми пользователем.
Цитата: Просто, инклюдь не используется по простой прчине - этот способ не предоставляет функции сортировки текста и т.п. | Инклюд нельзя использовать по той причине, чтобы PHP ненароком чего такого, неприятного в этом файле не выполнил. Это основное правило - данные должны обрабатываться самой программой а не подключаться к ней в виде файла.
| |
|
Сообщение # 18 |
28.05.08 - 13:58:32
| | Maksir •
M Участник форума
|
Rootman, да, если вы дурак, то да, нельзя ни в коем случае! | |
|
Сообщение # 19 |
28.05.08 - 16:52:09
| | Rootman •
R гость
|
Maksir, Цитата: Rootman, да, если вы дурак, то да, нельзя ни в коем случае! | Ни один нормальный программист не будет этого делать. Но автору программы в данном случае это простительно, он новичок. | |
|
Сообщение # 20 |
29.05.08 - 07:12:15
| | Maksir •
M Участник форума
|
Цитата: Ни один нормальный программист не будет этого делать. Но автору программы в данном случае это простительно, он новичок | Согласен. Но, если вы профессионал и знаете что делаете, почему бы и нет? Так, чем вам ненравится инклюдь? Опасность? ну, опасность есть, конечно. особенно для вас... | |
|
Сообщение # 21 |
29.05.08 - 12:13:34
| | Rootman •
R гость
|
Цитата: Но, если вы профессионал и знаете что делаете, почему бы и нет? Так, чем вам ненравится инклюдь? Опасность? ну, опасность есть, конечно. особенно для вас... | Потому что незачем это делать, выполнять программно то, что ввели пользователи в файл, есть гораздо более безопасные способы обрадотать их содержимое. Профессионал тоже лишний раз предпочтет не рисковать. | |
|
Сообщение # 22 |
30.05.08 - 05:46:43
| | Maksir •
M Участник форума
|
|
Сообщение # 23 |
30.05.08 - 11:01:21
| | iskender •
I гость
|
Здравствуйте. Короче я скачал с этого сайта скрипты(потому что на халяву) , так вот... Вопрос: я хочу сделать дизайн как у всего сайта, как мне подключить все это, сам php файл править... или просто ссылку некую на него чтоб отображалось правильно... Хочу поменять дизайн на гостевой скрипт, доску объявлений и сенд майл... и как работает скрипт рассылки? | |
|
Сообщение # 24 |
05.06.08 - 13:22:56
| |
|