 |
|
29.05.2008, 17:17
|
|
Постоянный
Регистрация: 30.12.2006
Сообщений: 434
С нами:
10191686
Репутация:
210
|
|
Gadik
http://www.pfts.com/uk_/auctions/
вызывает не 404 или обработку, а 500(Internal Server Error)
Это ладно, еще на сайте присутствует уязвимость типа sql-injection
плохо филитруемая переменная $search;
|
|
|
29.05.2008, 17:28
|
|
Участник форума
Регистрация: 29.05.2006
Сообщений: 148
С нами:
10501362
Репутация:
30
|
|
что это значит? вообще сайт не мой.
а подскажите пожалуйста по MySQL
можно ли переделать формат столбца (дата, полный формат) в ГГГГ:ММ:ДД?? т.е. отбросить часы минуты и сек?
|
|
|
|
29.05.2008, 17:37
|
|
Постоянный
Регистрация: 30.12.2006
Сообщений: 434
С нами:
10191686
Репутация:
210
|
|
я тебе в личку написал
а подскажите пожалуйста по MySQL
если ты будешь вставлять записи в формате ГГГГ:ММ:ДД, то оно и будет так записывать, а остальное дополнять нулями
|
|
|
|
29.05.2008, 17:53
|
|
Участник форума
Регистрация: 29.05.2006
Сообщений: 148
С нами:
10501362
Репутация:
30
|
|
если ты будешь вставлять записи в формате ГГГГ:ММ:ДД, то оно и будет так записывать, а остальное дополнять нулями
это я знаю. просто мне надо будет сверять две даты
ведь дата 28,05,08 00:00:00 не равна 28,05,08 ??
если равна и скрипт выдаст true тогда вопрос снимается
|
|
|
|
29.05.2008, 18:01
|
|
Постоянный
Регистрация: 30.12.2006
Сообщений: 434
С нами:
10191686
Репутация:
210
|
|
если ты сравниваешь в php, то
можешь сделать так
$time = "28.05.08 00:00:00";
echo substr($time, 0,-9);
вернет 28.05.08
а можно получать метку времени(timestamp) для каждой из дат, и сравнивать метки, тогда навернека
а если искать(сравнивать) в базе, если не ошибаюсь, то
28.05.08 вернет найдено, если в поле базы 28.05.08 00:00:00
Последний раз редактировалось Naydav; 29.05.2008 в 18:18..
|
|
|
|
29.05.2008, 18:06
|
|
Участник форума
Регистрация: 29.05.2006
Сообщений: 148
С нами:
10501362
Репутация:
30
|
|
ок. спс
|
|
|
|
29.05.2008, 20:04
|
|
Участник форума
Регистрация: 21.02.2008
Сообщений: 255
С нами:
9589849
Репутация:
177
|
|
есть файл 1.txt
из него берутся 4 сроки и переводятся в переменные
$id,$name,$title,$src
и есть функция, которая использует эти переменные
PHP код:
function links($id,$name,$title,$src) { ... }
функция должна вызываться через eval
вызываю я ее так
PHP код:
eval($func($id,$name,$title,$src,$act));
где $func это имя функции, равное links
так вот, вопрос. какие символы нужно фильтровать, чтобы пользователь, который вносит туда данные, не смог выполнить произвольный пхп код.
но нужно сохранить как можно больше символов |
|
|
|
29.05.2008, 20:47
|
|
Постоянный
Регистрация: 30.12.2006
Сообщений: 434
С нами:
10191686
Репутация:
210
|
|
Смотря как использовать eval()
Если
$a = "/*";
eval('my($a)');
То ничего фильтровать не нужно, так как в eval будет всегда находиться текст "my($a)" вне зависимости чему равно $a (из-за одинарных кавычек), скрипт просто передаст переменную функции, ессно $a мы должны обьявить заранее
А если
Тогда нужно фильтровать ВСЕ, так как параметр eval - всегда изменяемый, то есть вместо постоянного $a будет что-то другое, что постоянно будет подставляться в евал
чуешь разницу?
В твоем случае лучше:
PHP код:
eval($func.'($id,$name,$title,$src,$act)');
а переменные присвоить выше, тогда, что бы в них ни было - это будет всего лишь значением переменной
Последний раз редактировалось Naydav; 29.05.2008 в 20:54..
|
|
|
|
30.05.2008, 11:16
|
|
Участник форума
Регистрация: 21.02.2008
Сообщений: 255
С нами:
9589849
Репутация:
177
|
|
Сообщение от Naydav
В твоем случае лучше:
PHP код:
eval($func.'($id,$name,$title,$src,$act)');
а переменные присвоить выше, тогда, что бы в них ни было - это будет всего лишь значением переменной понял! значит eval исполнит только $func а все остальные переменные останутся долларами =)
спасибо! именно то что нужно
|
|
|
|
30.05.2008, 14:16
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
eval выполнит всё выражение, которое принимает в качестве параметра, вопрос только в области видимости и возможности инициализации используемых переменных, которые ты передаёшь в eval.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
