Ответы, понравившиеся пользователю Donald Dak

Как реализовать защиту для ajax запросов?

Андрей @VladimirAndreev

php web dev

pdo->prepare

Ответ написан более трёх лет назад

Комментировать

Статистика recaptcha?

Ernest Faizullin @erniesto77

oop, rb, py, php, js

Для того чтобы показывалась статистика нужно чтобы посещаемость сайта была высокой. А на локалке только один уникальный пользователь)

Ответ написан более трёх лет назад

1 комментарий

Можно ли установить 2 фильтра в одну переменную?

Алексей Уколов @alexey-m-ukolov Куратор тега PHP

Как и везде:

$options = [
    'admin_name' => FILTER_SANITIZE_FULL_SPECIAL_CHARS | FILTER_VALIDATE_BOOLEAN,
    'admin_pass' => FILTER_SANITIZE_STRING
];
$name = filter_input_array(INPUT_POST, $options);

Ответ написан более трёх лет назад

2 комментария

Почему не скачивается мануал php?

Immortal_pony @Immortal_pony Куратор тега PHP

Прямая ссылка: ca1.php.net/get/php_manual_ru.html.gz/from/this/mirror
На указанной странице нет ссылки "скачать".

Что же есть?
Список ссылок на документации в различных форматах и на различных языках:

При нажатии на любую конкретную ссылку, попадаем на страницу со спсикам зеркал, с которых можно скачать документацию. При нажатии на любую из них начинается скачивание:

Ответ написан более трёх лет назад

3 комментария

Экранирование символов?

Игорь @unitby

Конечно нормально. Что передаете то и записывается.
Экранируют спец символы чтобы их записать и чтобы избежать sql injection

Ответ написан более трёх лет назад

3 комментария

Для чего эти скобки?

Котик Антон @27cm

TODO: Написать статус

Скобки показывают границы интерполируемой переменной. В данном случае их можно опустить.

<?php 
$a = 'A';
$abc = 'ABC';

echo "$abc";   // ABC
echo "{$a}bc"; // Abc
echo "{$abc}"; // ABC

Ответ написан более трёх лет назад

4 комментария

Какими инструментами создания разметки вы пользуетесь?

Серж Ткач @SergeTkach

OpenCart Forever

UPDATE 12.02.2016

Почитал про flex - html5.by/blog/flexbox (можно начать с пункта "Демо основных свойств flex-контейнера") Не поддерживает опять же только IE и еще какой-то малоизвестный браузер.

{ Мне реально очень понравилось } Пробую применить в верстке в реальном сайте. Потом напишу окончательное мнение ))

--------------------------
Хм... А в чем проблема Float' ов????

Много читал насмешек над ним. Но какая альтернатива? Если кто знает, объясните. А то я никак не могу понять.

Зачем мне писать inline-block* или table-cell для нормальных браузеров, а потом еще и для IE писать float: left, если можно сразу написать float: left + clear: both в ::after. Причем clear можно для разных блоков при разных условиях по media-query.

Кстати, как раз изучал Приемы отзывчивого веб-дизайна https://developers.google.com/web/fundamentals/des... и там таки используется flex, тогда как в учебном проекте https://googlesamples.github.io/web-fundamentals/s... используется FLOAT!!

* Кстати inline-block добавляет лишний пиксель отступа, что мешает при расчетах, если кому нужны рассчеты (например, при использовании LESS)

Ответ написан более трёх лет назад

4 комментария

Стоит ли использовать так исключения?

Андрей @VladimirAndreev

php web dev

ну, в первом случае отработает блок catch, во втором - исключение либо поймается где-то выше, либо приведет к Catchable Fatal Error

Ответ написан более трёх лет назад

4 комментария

Почему не работает positio:fixed?

Anna_BS @Anna_BS

убрать

#sb-site, .sb-site-container, .sb-slide, .sb-slidebar {
    -webkit-transform: translate(0px);
    -moz-transform: translate(0px);
    -o-transform: translate(0px);
    transform: translate(0px);
}

Ответ написан более трёх лет назад

2 комментария

Почему не правильно сравнивает рандомное значение?

Pavel K @PavelK

Сравнивает то он правильно, скорее всего Вы не допонимаете работу скрипта

вот так он работает:
0. Вы отправляете форму со значением
1. Запускается скрипт и принимает значение
2. Генерирует число
3. Проверяет совпадает ли введённое значение
4. Выводит число

поставьте диапазон от 1 до 2 и проверьте ещё раз.

если нужно сначала сгенерировать, а после отправки данных проверить, то нужно рандомное значение запоминать, например через сессию.

Ответ написан более трёх лет назад

5 комментариев

В чем ошибка PDO?

Андрей Буров @BuriK666

Компьютерный псих

password_hash генерирует каждый раз разные строки. используйте password_verify для проверки.

include_once 'connectDB.php';
    
if (isset($_POST['entry'])) {
    $login = $_POST['login'];    
    $sql = $pdo->prepare("SELECT login, password FROM dataname WHERE login=?");
    $sql->execute([$login]);
    $data = $sql->fetch();

    if (password_verify($_POST['password'], $data['password'])) {        
        echo 'YES';
    }
    else {
        echo 'NO';
    }
}

Ответ написан более трёх лет назад

11 комментариев

В чем ошибка при вывода данных из БД?

Hello World @Hellows

$sql = $pdo->prepare('SELECT login FROM users WHERE id=?');
	if ( $sql->execute(array($_GET['name'])) )
	{
	  while ($row = $sql->fetchAll())
	  {
		 print_r($row);
	  }
	}

Результат prntscr.com/9ru08u
Либо

$sql = $pdo->prepare('SELECT login FROM users WHERE id=?');
  $sql->bindValue(1, $_GET['name']);
  $sql->execute();
  $data = $sql->fetch();

Результат prntscr.com/9ru14y
Либо

$sql = $pdo->prepare('SELECT login FROM users WHERE id=:id');
  $sql-> execute(array(':id' => (int)$_GET['name']));
  $data = $sql->fetchAll();

Результат prntscr.com/9ru95k

Ответ написан более трёх лет назад

2 комментария

Вывод данных из БД через pdo?

Hello World @Hellows

Как я использую PDO. Создаю файл dbсonnection.php и помещаю следующий код

$host = 'localhost';
	$database = 'dbname';
	$user = 'user';
	$pass = 'root';

	$dsn = "mysql:host=$host;dbname=$database;";
	$options = array(
	    PDO::ATTR_ERRMODE            => PDO::ERRMODE_EXCEPTION,
	    PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC
	);
	$pdo = new PDO($dsn, $user, $pass, $options);

Как можно заметить, PDO::FETCH_ASSOC будет по умолчанию для всего. Очень удобно + редактировать проще.
Затем создаю функцию. Вот ваш пример:

function user() {
  global $pdo;
  $stmt = $pdo->query('SELECT * FROM users');
  $data = $stmt->fetchAll();
  return $data;
 }
 $datas = user();
 var_dump($datas);

UPD. №1: Решение задачи. Можно через функцию как выше, можно и без функции. Решайте сами

$stmt = $pdo->query('SELECT * FROM users');
$data = $stmt->fetchAll();

Ответ написан более трёх лет назад

21 комментарий

Как заданы стороны света, по умолчанию (север, юг...) в игре?

Riĥard Brugekĥaim @OLDRihard

Java Developer

Ну так-то да. (кратко и лаконично =D)

Ответ написан более трёх лет назад

Комментировать

Безопасна и правильна ли такая регистрация?

Алексей Николаев @Heian

Ашот

1. Выкиньте из кода все htmlspecialchars, mysqli_real_escape_string и подобное
2. Используйте PDO и плейсхолдеры (наигоднейшее руководство)
3. Не используйте md5, обновитесь до php 5.5 и используйте Password API (или хотя бы sha, если обновиться нет возможности)
4. Проверяйте получаемые данные на недопустимые символы до любых операций с ними (у вас же сейчас первый запрос проходит до проверки)

После этих 4х пунктов код уже будет гораздо лучше и безопаснее.

Ответ написан более трёх лет назад

7 комментариев

Безопасна и правильна ли такая регистрация?

romy4 @romy4

Exception handler

минимально против sql инъекций выстоит. но безопасность дело очень широкое и далеко не заканчивается на экранировании спецсимволов

Ответ написан более трёх лет назад

Комментировать

Безопасна и правильна ли такая регистрация?

Alexander Litvinenko @edli007

full stack, team lead

php.net/manual/ru/pdo.prepare.php вместо

$name = htmlspecialchars(mysqli_real_escape_string($my,$_POST['name']));
$login = htmlspecialchars(mysqli_real_escape_string($my,$_POST['login']));
$password = htmlspecialchars(mysqli_real_escape_string($my,md5($_POST['password'])));
$captcha = $_POST['captcha'];
$query = mysqli_query($my,("SELECT * FROM `use` WHERE login='$login'")) or die("Ошибка");
$user = mysqli_fetch_assoc($query);

и пароль захешируйте

Ответ написан более трёх лет назад

2 комментария

Одно поле в БД остается пусть, в чем ошибка?

Робот @iam_not_a_robot

А это перед names зачем?
'',

Ответ написан более трёх лет назад

22 комментария

Войдите на сайт