Форум скриптов PHP

Форум скриптов PHP

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP и различные подходы к реализации скриптов. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Чат, Анекдот и другие. Принимаются пожелания для новых версий. Пишите какой скрипт нужен для Вашего сайта, постараемся реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступны всем!
Главная сайта бесплатных php скриптовГлавная сайта   ПоискПоиск   Участники  
Сегодня: 23.02.2020 - 10:42:21
Страницы:  1  2  3  
Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список бесплатных php скриптов, которые уже переведены можно увидеть на главной странице сайта. Скачивайте обновлённые скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Работы продолжаются. Ура!

АвторСообщение

skiw89

S
гость

НАПИШУ СКРИПТИК, ХОТЯ САМ ИЗУЧАЮ PHP
создадим гостеву с текстовым базой данных
создадим файл index.php туда вставим форму
будет состоять из логина и текста.
НАЧНЁМ
отправляем данные на email.php методом POST можно и GET
<form action=email.php method=post>
//создаём поле для ввода имени
Имя:<input type=text name=login>
//создаём поле для ввода сообщения
Сообщение:<textarea name=text height=20 width=30></textarea>
//создаём кнопку
<input type=submit value=отправить>
</form>
теперь создаём email.php файл туда пишем
<?php
//принимаем данные из формы с помощью методом post
$login=$_POST['login'];
$text=$_POST['text'];
//с помощью функции fopen() открываем файл file.txt
$file=fopen("file.text","a+");
//записываем данные в этот файл
fwrite($file, "<td> $login </td><td> $text </td>");
//закрываем файл
fclose($file);
?>
а что бы вывести данные например на главную используйте функцию include()
например:
<?php include 'file.txt'; ?>
готово!!!
за спасибо или другой информации skiw89@gmail.com

Сообщение # 13 24.05.08 - 23:16:49

Rootman

R
гость

skiw89, И ваш сайт поломают за десять секунд, вставив в текст сообщения произвольный PHP-код и тем самым выполнив его на сервере. Вводимые данные фильтровать надо как минимум удаляя из них HTML-теги. И уж тем более нельзя его отображать через include, его необходимо читать скриптом, обрабатывать и печатать. А еще не забывайте про защиту от спам-роботов, иначе гостевую быстро завалят спамом.

Сообщение # 14 26.05.08 - 08:40:00

Maksir

M
Участник форума


И уж тем более нельзя его отображать через include,

Цитата

А чем вам инклюдь ненравится? По-моему, очень даже спокойно и безприпятственно можно проинклюдить всё, что угодно.
В любом скрипте, любой конфиг читается с инклюда и даже файлы с функциями. Поскольку, это очень безопасный и практичный метод чтения файла.
По крайней мере, можно даже права выставить 600 на этотй файл :)

Сообщение # 15 26.05.08 - 13:46:45

Rootman

R
гость


А чем вам инклюдь ненравится? По-моему, очень даже спокойно и безприпятственно можно проинклюдить всё, что угодно.

Цитата

Не нравится тем, что если вставить в file.txt произвольный PHP-код (а скрипт автора это делать позволяет), то при инклюдинге он будет выполнен со всеми вытекающими. Т.е. к примеру мне не составит никакого труда вставить туда php-шелл и получить доступ ко всем файлам не сервере.


В любом скрипте, любой конфиг читается с инклюда и даже файлы с функциями.

Цитата

А речь не о конфиге идет, а о файле с данными, которые вводят пользователи.

Сообщение # 16 27.05.08 - 05:46:46

Maksir

M
Участник форума


А речь не о конфиге идет, а о файле с данными, которые вводят пользователи.

Цитата

А вот то, что вводят пользователи, для этого нужна функция проверки/очистки.

Вы хоть как производите чтение этого файла, с записью описанным выше, - вы обращаетесь к нему через что угодно, как угодно - содержимое файла не изменится. Так что, нужно начинать с головы.

Просто, инклюдь не используется по простой прчине - этот способ не предоставляет функции сортировки текста и т.п. Это самый простой и тупой метод вставки содержимого файла. При этом, имя файла вы указываете явно - статически. (ничего страшного в этом нет)

Сообщение # 17 27.05.08 - 23:42:50

Rootman

R
гость


А вот то, что вводят пользователи, для этого нужна функция проверки/очистки.

Цитата

А ее нет. Причем фильтровка HTML-тэгов здесь не поможет. Я имею ввиду в том варианте, который предлагает автор.


Вы хоть как производите чтение этого файла, с записью описанным выше, - вы обращаетесь к нему через что угодно, как угодно - содержимое файла не изменится. Так что, нужно начинать с головы.

Цитата

Зато если проинклюдите изменится его обработка сервером. Для него это будет уже не просто файл, а программный файл и орабатывать он его будет как программу а не как набор данных, поэтому только чтение, никаких инклюдингов файлов с данными, вводимыми пользователем.


Просто, инклюдь не используется по простой прчине - этот способ не предоставляет функции сортировки текста и т.п.

Цитата

Инклюд нельзя использовать по той причине, чтобы PHP ненароком чего такого, неприятного в этом файле не выполнил. Это основное правило - данные должны обрабатываться самой программой а не подключаться к ней в виде файла.

Сообщение # 18 28.05.08 - 13:58:32

Maksir

M
Участник форума

Rootman, да, если вы дурак, то да, нельзя ни в коем случае!

Сообщение # 19 28.05.08 - 16:52:09

Rootman

R
гость

Maksir,

Rootman, да, если вы дурак, то да, нельзя ни в коем случае!

Цитата

Ни один нормальный программист не будет этого делать. Но автору программы в данном случае это простительно, он новичок.

Сообщение # 20 29.05.08 - 07:12:15

Maksir

M
Участник форума


Ни один нормальный программист не будет этого делать. Но автору программы в данном случае это простительно, он новичок

Цитата

Согласен.
Но, если вы профессионал и знаете что делаете, почему бы и нет?
Так, чем вам ненравится инклюдь? Опасность? ну, опасность есть, конечно. особенно для вас...

Сообщение # 21 29.05.08 - 12:13:34

Rootman

R
гость


Но, если вы профессионал и знаете что делаете, почему бы и нет?
Так, чем вам ненравится инклюдь? Опасность? ну, опасность есть, конечно. особенно для вас...

Цитата

Потому что незачем это делать, выполнять программно то, что ввели пользователи в файл, есть гораздо более безопасные способы обрадотать их содержимое. Профессионал тоже лишний раз предпочтет не рисковать.

Сообщение # 22 30.05.08 - 05:46:43

Maksir

M
Участник форума

Rootman, вы куда-то лезите в конкретику... Этот "новичок", которого вы так заценили, просто привёл пример кода. И примечательно то, что он привёл нестандартный метод мышления. Может он профессионал, откуда вы знаете? :)

Вы сами то, хоть раз умели думать и делать нестандартные решения? Хоть раз в жизни могли предвидеть ситуацию?
Вот так, как здесь:
https://www.wr-script.ru/forum/index.php?fid=1&id=054079399212&page=13#m130

И вот:
http://preview8.awardspace.com/fenomen-rootmana.com/index.php?fid=1&id=0040931537&page=1

Прошу вашего внимания на хост: http://preview8.awardspace.com/fenomen-rootmana.com

феномен-рутмана.ком
(я ещё долго буду над вами издеваться, как и обещал )

Сообщение # 23 30.05.08 - 11:01:21

iskender

I
гость

Здравствуйте. Короче я скачал с этого сайта скрипты(потому что на халяву) , так вот... Вопрос: я хочу сделать дизайн как у всего сайта, как мне подключить все это, сам php файл править... или просто ссылку некую на него чтоб отображалось правильно... Хочу поменять дизайн на гостевой скрипт, доску объявлений и сенд майл... и как работает скрипт рассылки?

Сообщение # 24 05.06.08 - 13:22:56
Обьяви войну спаму! Как вам такая идея? :Предыдущая темаСледующая тема: Работа с файлами через FTP протокол
Страницы:  1  2  3  

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:

Ещё смайлы
Эмодзи
         
Защитный код: (введите цифры, которые на синем фоне)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.2.2