<?
session_start();
define('engine',true);
include("bdconfig.php");
$f_user=trim(htmlspecialchars($_POST['name'], ENT_QUOTES));
$f_pass=trim(htmlspecialchars($_POST['pass'], ENT_QUOTES));
mysql_connect($host,$user,$pass) or die ('Не могу соедениться с бд');
mysql_select_db($base);
$out=mysql_fetch_object(mysql_query("SELECT id,name,pass FROM users WHERE name='$f_user'"));
$user_ok=$out->name;
$pass_ok= $out->pass;
if($f_user==$user_ok & $f_pass==$pass_ok&!empty($f_user)){
$_SESSION['user']="$user_ok";
echo 'Куда пойдёш ? в <a href="admin.php">админку</a> или <a href="index.php">на главную</a>';
}
новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
открыть всё в новых вкладках
Форум → Программирование → Пыхнуть хотите? → Готовые решения → Модуль вывода последних тем с форума
Модуль вывода последних тем с форума
Страницы: ← Предыдущая страница • Следующая страница →
-
Сообщения:
26646
Репутация:
N
Группа:
в ухо
13 апреля 2009 г. 19:48, спустя 6 минут 12 секунд
Сапожник без сапог -
Сообщения:
2532
Репутация:
N
Группа:
Джедаи
13 апреля 2009 г. 19:51, спустя 2 минуты 30 секунд
phpdude, спс как я понял надо групировать по смыслу .
если ещё отступы сделать ваще кульно<?
session_start();
define('engine',true);
include("bdconfig.php");
$f_user = trim(htmlspecialchars($_POST['name'], ENT_QUOTES));
$f_pass = trim(htmlspecialchars($_POST['pass'], ENT_QUOTES));
mysql_connect($host, $user, $pass) or die ('Не могу соедениться с бд');
mysql_select_db($base);
$out = mysql_fetch_object(mysql_query("SELECT id, name, pass FROM users WHERE name = '$f_user'"));
$user_ok = $out->name;
$pass_ok = $out->pass;
if ($f_user == $user_ok & $f_pass == $pass_ok & !empty($f_user)){
$_SESSION['user'] = "$user_ok";
echo 'Куда пойдёш ? в <a href="admin.php">админку</a> или <a href="index.php">на главную</a>';
} -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
13 апреля 2009 г. 19:53, спустя 2 минуты 35 секунд
Troy, минимум это + реструтуризировать логику. разбить в повторяющиеся фрагменты кода и тпСапожник без сапог
-
Сообщения:
2532
Репутация:
N
Группа:
Джедаи
13 апреля 2009 г. 19:59, спустя 5 минут 39 секунд
щас нормально ? вот до
if(empty($nid)) echo"Введите номер новости";
mysql_connect($host,$user,$pass) or die ('Не могу соедениться с бд');
mysql_select_db($base) or die ('не могу выбрать бд');
$query="SELECT date,title,autor,short_news,full_news FROM news WHERE id =$nid";
$sql=mysql_query($query);
$out=@mysql_fetch_object($sql) or die();
$id=$out->id;
$date=$out->date;
$title = $out->title;
$autor= $out->autor;
$full_news=$out->full_news;
вот после
if (empty($nid)) {
echo"Введите номер новости";
}
mysql_connect($host, $user, $pass) or die ('Не могу соедениться с бд');
mysql_select_db($base) or die ('не могу выбрать бд');
$query = "SELECT date, title, autor, short_news, full_news FROM news WHERE id = $nid ";
$sql = mysql_query($query);
$out = mysql_fetch_object($sql) or die();
$id = $out->id;
$date = $out->date;
$title = $out->title;
$autor = $out->autor;
$full_news = $out->full_news; -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
13 апреля 2009 г. 20:25, спустя 26 минут 27 секунд
Troy, … правильно и неправильно, должно быть так
if($_GET['nid'])
{
die("nahui idi, no hack allowed :))")'
}
илиif($_GET['nid'])
{
echo("nahui idi, no hack allowed :))")'
}
else
{
$sql = …
mysql_query ..
тут твой код
}Сапожник без сапог -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
-
Сообщения:
26646
Репутация:
N
Группа:
в ухо
-
Сообщения:
2284
Репутация:
N
Группа:
Адекваты
13 апреля 2009 г. 20:31, спустя 5 минут 1 секунду
Troy, … правильно и неправильно, должно быть такif($_GET['nid'])
{
die("nahui idi, no hack allowed :))")'
}
Бля, а я и сам пишу неправильно. Так, как в примере ТСа. И мне удобно, и кажется многим удобно, так как часто встречаю такой вариант написания :) -
Сообщения:
2532
Репутация:
N
Группа:
Джедаи
13 апреля 2009 г. 20:33, спустя 2 минуты 46 секунд
если так
if($_GET['nid'])
{
echo("nahui idi, no hack allowed :))")'
}
else
{
$sql = …
mysql_query ..
тут твой код
}
то что тогда mysql_fetch_object(); передавать ? -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
13 апреля 2009 г. 20:36, спустя 2 минуты 26 секунд
Givi, в смысле неправильно? я такой костыль пишу редко, когда проект копье стоит, когда норм, то я типа error(404); или тп, которая шаблон показывает и сообщение об ошибке.Сапожник без сапог
-
Сообщения:
2284
Репутация:
N
Группа:
Адекваты
13 апреля 2009 г. 20:38, спустя 1 минуту 59 секунд
phpdude, не, я про:
if($_GET['nid'])
{
echo("nahui idi, no hack allowed :))")'
}
OR
if($_GET['nid']) {
echo("nahui idi, no hack allowed :))")'
}
Второй вариант - мой :) -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
13 апреля 2009 г. 21:46, спустя 1 час 8 минут 21 секунду
пропустил ! )) отрицание конечно должно быть в ифе.Сапожник без сапог
-
Сообщения:
26646
Репутация:
N
Группа:
в ухо
13 апреля 2009 г. 21:47, спустя 32 секунды
я тоже вторым пользуюсь вариантом, конечно же. просто иногда можно и первым, когда не критично. просто хаки чтобы выбить нахуй и тупых куллхацкеров)Сапожник без сапог
-
Сообщения:
2284
Репутация:
N
Группа:
Адекваты
13 апреля 2009 г. 22:21, спустя 34 минуты 13 секунд
phpdude, да, бля, я про визуальную часть сначала подумал, потому и ответил как ответил. А насчет вывода ошибок, то тоже делаю через вывод ошибки (или 404 или просто текст "Сходите-ка нафиг" в зависимости от происхождения ошибки) в шаблоне.
А насчет отрицания, то мало ли, вдруг переменной $_GET['nid'] наоборот не должно быть, а кулцхакер её влепил в адресной строке, сцук эдакий ))) -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
13 апреля 2009 г. 22:41, спустя 20 минут 6 секунд
Givi, читает мысли сукин хуесос?))Сапожник без сапог
Страницы: ← Предыдущая страница • Следующая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!