 |
Бесплатные PHP скрипты - форум техподдержки |
Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!
|
| Сегодня: 04.12.2024 - 01:24:22
Кто разбирается в php помогите!!!| Объявление - WR-Scriptы в UTF-8 кодировке |
|---|
Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.
На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.
|
| Автор | Сообщение |
|---|
skiw89 •
S гость
|
НАПИШУ СКРИПТИК, ХОТЯ САМ ИЗУЧАЮ PHP
создадим гостеву с текстовым базой данных
создадим файл index.php туда вставим форму
будет состоять из логина и текста.
НАЧНЁМ
отправляем данные на email.php методом POST можно и GET
<form action=email.php method=post>
//создаём поле для ввода имени
Имя:<input type=text name=login>
//создаём поле для ввода сообщения
Сообщение:<textarea name=text height=20 width=30></textarea>
//создаём кнопку
<input type=submit value=отправить>
</form>
теперь создаём email.php файл туда пишем
<?php
//принимаем данные из формы с помощью методом post
$login=$_POST['login'];
$text=$_POST['text'];
//с помощью функции fopen() открываем файл file.txt
$file=fopen("file.text","a+");
//записываем данные в этот файл
fwrite($file, "<td> $login </td><td> $text </td>");
//закрываем файл
fclose($file);
?>
а что бы вывести данные например на главную используйте функцию include()
например:
<?php include 'file.txt'; ?>
готово!!!
за спасибо или другой информации skiw89@gmail.com  | |
|
| Сообщение # 13 |
24.05.08 - 23:16:49
|  |
Rootman •
R гость
|
skiw89, И ваш сайт поломают за десять секунд, вставив в текст сообщения произвольный PHP-код и тем самым выполнив его на сервере. Вводимые данные фильтровать надо как минимум удаляя из них HTML-теги. И уж тем более нельзя его отображать через include, его необходимо читать скриптом, обрабатывать и печатать. А еще не забывайте про защиту от спам-роботов, иначе гостевую быстро завалят спамом. | |
|
| Сообщение # 14 |
26.05.08 - 08:40:00
| |
Maksir •
M Участник форума
|
Цитата: | И уж тем более нельзя его отображать через include, |
А чем вам инклюдь ненравится? По-моему, очень даже спокойно и безприпятственно можно проинклюдить всё, что угодно.
В любом скрипте, любой конфиг читается с инклюда и даже файлы с функциями. Поскольку, это очень безопасный и практичный метод чтения файла.
По крайней мере, можно даже права выставить 600 на этотй файл :) | |
|
| Сообщение # 15 |
26.05.08 - 13:46:45
| |
Rootman •
R гость
|
Цитата: | А чем вам инклюдь ненравится? По-моему, очень даже спокойно и безприпятственно можно проинклюдить всё, что угодно. |
Не нравится тем, что если вставить в file.txt произвольный PHP-код (а скрипт автора это делать позволяет), то при инклюдинге он будет выполнен со всеми вытекающими. Т.е. к примеру мне не составит никакого труда вставить туда php-шелл и получить доступ ко всем файлам не сервере.
Цитата: В любом скрипте, любой конфиг читается с инклюда и даже файлы с функциями.
|
А речь не о конфиге идет, а о файле с данными, которые вводят пользователи. | |
|
| Сообщение # 16 |
27.05.08 - 05:46:46
|
|
Maksir •
M Участник форума
|
Цитата: | А речь не о конфиге идет, а о файле с данными, которые вводят пользователи. |
А вот то, что вводят пользователи, для этого нужна функция проверки/очистки.
Вы хоть как производите чтение этого файла, с записью описанным выше, - вы обращаетесь к нему через что угодно, как угодно - содержимое файла не изменится. Так что, нужно начинать с головы.
Просто, инклюдь не используется по простой прчине - этот способ не предоставляет функции сортировки текста и т.п. Это самый простой и тупой метод вставки содержимого файла. При этом, имя файла вы указываете явно - статически. (ничего страшного в этом нет) | |
|
| Сообщение # 17 |
27.05.08 - 23:42:50
| |
Rootman •
R гость
|
Цитата: А вот то, что вводят пользователи, для этого нужна функция проверки/очистки.
|
А ее нет. Причем фильтровка HTML-тэгов здесь не поможет. Я имею ввиду в том варианте, который предлагает автор.
Цитата: Вы хоть как производите чтение этого файла, с записью описанным выше, - вы обращаетесь к нему через что угодно, как угодно - содержимое файла не изменится. Так что, нужно начинать с головы.
|
Зато если проинклюдите изменится его обработка сервером. Для него это будет уже не просто файл, а программный файл и орабатывать он его будет как программу а не как набор данных, поэтому только чтение, никаких инклюдингов файлов с данными, вводимыми пользователем.
Цитата:| Просто, инклюдь не используется по простой прчине - этот способ не предоставляет функции сортировки текста и т.п. |
Инклюд нельзя использовать по той причине, чтобы PHP ненароком чего такого, неприятного в этом файле не выполнил. Это основное правило - данные должны обрабатываться самой программой а не подключаться к ней в виде файла.
| |
|
| Сообщение # 18 |
28.05.08 - 13:58:32
| |
Maksir •
M Участник форума
|
Rootman, да, если вы дурак, то да, нельзя ни в коем случае! | |
|
| Сообщение # 19 |
28.05.08 - 16:52:09
| |
Rootman •
R гость
|
Maksir,
Цитата: | Rootman, да, если вы дурак, то да, нельзя ни в коем случае! |
Ни один нормальный программист не будет этого делать. Но автору программы в данном случае это простительно, он новичок. | |
|
| Сообщение # 20 |
29.05.08 - 07:12:15
| |
Maksir •
M Участник форума
|
Цитата: | Ни один нормальный программист не будет этого делать. Но автору программы в данном случае это простительно, он новичок |
Согласен.
Но, если вы профессионал и знаете что делаете, почему бы и нет?
Так, чем вам ненравится инклюдь? Опасность? ну, опасность есть, конечно. особенно для вас... | |
|
| Сообщение # 21 |
29.05.08 - 12:13:34
| |
Rootman •
R гость
|
Цитата: Но, если вы профессионал и знаете что делаете, почему бы и нет?
Так, чем вам ненравится инклюдь? Опасность? ну, опасность есть, конечно. особенно для вас... |
Потому что незачем это делать, выполнять программно то, что ввели пользователи в файл, есть гораздо более безопасные способы обрадотать их содержимое. Профессионал тоже лишний раз предпочтет не рисковать. | |
|
| Сообщение # 22 |
30.05.08 - 05:46:43
| |
Maksir •
M Участник форума
|
|
| Сообщение # 23 |
30.05.08 - 11:01:21
| |
iskender •
I гость
|
Здравствуйте. Короче я скачал с этого сайта скрипты(потому что на халяву) , так вот... Вопрос: я хочу сделать дизайн как у всего сайта, как мне подключить все это, сам php файл править... или просто ссылку некую на него чтоб отображалось правильно... Хочу поменять дизайн на гостевой скрипт, доску объявлений и сенд майл... и как работает скрипт рассылки? | |
|
| Сообщение # 24 |
05.06.08 - 13:22:56
| |
|
Главная сайта