Я пока в описании проблемы не увидел ни одной причины хранить инфу о файлах в БД.
Любое действие должно вызываться насущной необходимостью, а не абстрактными рассуждениями.
Задачки по взлому: https://www.hackthebox.eu/ Что бы зарегистрироваться, тоже нужно хакнуть регистрацию ;)Креативно! Сразу вспомнилось объявление:
header("Location: /det.php#{$idfilm}");
exit;
header("Location: /det.php#{$id}");
страница должна прокрутиться на комментарий с id=$id, если на ней есть HTML-элемент с таким id.Спецификация HTTP/1.1 требует указывать абсолютный URI в качестве аргумента » Location:, включающий схему, имя хоста и абсолютный путь, хотя некоторые клиенты способны принимать и относительные URI.
RewriteCond %{REQUEST_URI} !^(/upload/|/images/|/Pics/)
это такая же директива mod rewrite, как ваша RewriteCond %{REQUEST_FILENAME} !-f
, но с регулярным выражением. ! = отрицание, ^ - начало строки, через | идёт перечисление по или.RewriteCond %{REQUEST_URI} !\.(ico|gif|jpg|jpeg|png|svg)$ [NC]
$ означает конец строки, а \. - через \ надо экранировать . (она в регулярках имеет спецзначение).RewriteRule .* index.php
RewriteRule .* index.php
работает точно так же, по крайней мере на моём веб-сервере.а вот про htaccess не знал. Вы не знаете какую-нибудь документацию про htaccess?Как это не знали, вы же сами прописали в нём:
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule .* index.php
RedirectMatch 404 ^/page/.*
так, что оно правильно работает и не конфликтует с другими правилами.$query = "CREATE TABLE IF NOT EXISTS clients ("
." ID INTEGER NOT NULL AUTO_INCREMENT PRIMARY KEY"
.", Name VARCHAR(16)"
.", Surename VARCHAR(32)"
.", tel VARCHAR(15) UNIQUE" // Номер телефона - уникален
.", email VARCHAR(32) UNIQUE" // Емайл - уникален
." )"
." COLLATE='utf8_general_ci'"
." ENGINE=MyISAM DEFAULT CHARSET=utf8";
mysql_query($query);
echo '<pre>'.print_r($_REQUEST, true).'</pre>';
выведет в браузер все присланные поля из формы;echo mysql_error();
покажет ошибки запроса, если они есть. $insert_sql = "INSERT INTO clients (Name) VALUES('{$_client_name}')";
$insert_sql = "INSERT INTO clients Name='{$_client_name}'";
Отмечу еще, что это фильтр для образовательных учреждений (школ). Знаю, что к нему устанавливали какие-то сертификаты, а основной кабель выходит из установленного ящика с большим свичем и прочими бесперебойниками.
«Инжектировать скрипт», позволяющая вставить необходимый код во все веб-страницы, просматриваемые пользователем перед тегом
<a href='/'><img src='logo.png' alt='интернет-магазин антиквариата'></a>
if ( $_SERVER['REQUEST_URI'] =='/' )
{ логотип без ссылки }
else { логотип-ссылка }
<img src="/logo.png" onClick="if (window.location.pathname !='/') window.location.href='/';" style="cursor:pointer;">
explain select `id`,`title` from `class_ads` where `active`='1' ORDER BY RAND() limit 1
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
# Пропустить некоторые директории, в которых нет исполняемых index.php
RewriteCond %{REQUEST_URI} !^(/upload/|/images/|/Pics/)
# Пропустить картинки:
RewriteCond %{REQUEST_URI} !\.(ico|gif|jpg|jpeg|png|svg)$ [NC]
# Пропустить некоторые файлы по расширению:
RewriteCond %{REQUEST_URI} !\.(js|css|xml|html|txt|xls|xslx|doc|docx|pdf|txt|rar|tar|bz2)$ [NC]
RewriteRule ^(.*)$ index.php/$1 [QSA]
if (preg_match('#регулярка на расширения картинок/скриптов/стилей#', $_SERVER['REQUEST_URI'])) {
header($_SERVER['SERVER_PROTOCOL'] . " 404 Not Found");
exit;
}