Skrypt PHP

Dostosuj

Autor Wiadomość
VIP
blacktyger

2007-10-28 22:05:28

Hejka krejzole, ponieważ o dziwo parę osób jest tu skłonnych pomagać, to zwracam się z prośbą!

Potrzebuję skrypt PHP (a raczej przykład) w którym:

- Wpisujemy coś w danym polu, text, cyfry wahtever a następnie klikamy 'dodaj' i to pojawia się w jakimś formularzu (tzn na jakiejś drugiej przygotowanej stronie). Dla przykładu podajemy dane w esports w profilu i potem one się wyświetlają. Wystarczy mi jedno takie pole dla przykładu, niestety muszę teraz robić inne rzeczy i nie mam czasu szukać :|.

Jeśli ktoś ma chwilkę i ochotę to bardzo z góry dziękuję.

__

VIP
blacktyger

2007-10-28 22:29:26

Ok chyba nvm, mogę to samo osiągnąć na bazie banalnej księgi gości, tzn to to samo. Ale jak ktoś ma coś ciekawego do powiedzenia to proszę bardzo ^^.

__

Były Redaktor
raul

2007-10-28 23:50:09

Istnieją tysiące takich skryptów. Poszukaj na stronach z oskryptowaniem PHP gotowców i wybierz wedle potrzeb.

__

VIP
virus~T

2007-10-29 02:11:39

a.html --- CUTE HERE -----














-----------CUTE HERE -----

b.php --- CUTE HERE -----



-----------CUTE HERE -----

Chyba najbardziej prosty przykład.

__

VIP
virus~T

2007-10-29 02:12:53

a.html --- CUTE HERE -----

1   

2
3
4
5
6
7
8
9
10
11
12
13
14


-----------CUTE HERE -----

b.php --- CUTE HERE -----

1   

2
3


-----------CUTE HERE -----

Chyba najbardziej prosty przykład.

__

VIP
virus~T

2007-10-29 02:15:38

Może by tak ktoś poprawił to żeby się dało wpisywać jakiś kod html albo php bo jak widać nie działa :/

__

VIP
Sh1eldeR

2007-10-29 03:36:19

Test

<tag>

No way -- nie zadziala. Pewnie wartosci wszystkich pol w komentarzach sa przepuszczane przez strip_tags, czy cos w tym stylu. To zabezpieczenie przed mozliwoscia wpisania tu zlosliwego kodu HTML (JavaScript!). Watpie, zeby to zmienili. Choc moze zamiana wszystkich < na < oraz > na > zalatwilaby sprawe? I tak koduja tutaj & do &, co z jednej strony jest bardzo dobre, a z drugiej uniemozliwia wklepywanie odniesien znakowych (czyli innych encji)...

Poki co jak chcesz jakis kod tu zademonstrowac to pewnie bedziesz musial wrzucic to gdzies i podac link, ew. wyslac autorowi...

__

VIP
Sh1eldeR

2007-10-29 03:58:53

A slyszales o czyms takim jak systemy baz danych? Z Twojego pytania wnioskuje, ze mozesz nie miec tego obczajonego. Jesli chcialbys tworzyc porzadne, zapamietujace wiele rzeczy (takie jak posty) strony, to nie bedziesz mial wyjscia: bedziesz musial sie tego nauczyc.

Niestety zwykle wiaze sie to z koniecznoscia poznania nowego jezyka -- jezyka SQL -- ktory bedziesz musial wplatac w Twoj jezyk skryptow (tutaj: PHP). Sa sposoby na ominiecie tego, ale paradoksalnie uzywaja ich raczej bardziej zaawansowane projekty.

Systemy baz danych oparte na jezyku SQL (roznych jego odmianach, choc wszystkie sa bardzo zblizone gdy idzie o podstawowe funkcje) to na przyklad MySQL (dobre na poczatek dla PHP), PostGre, czy Oracle.

Szczegolnie polaczenie PHP i MySQLa jest bardzo popularne, bo mozna dzieki temu tworzyc stosunkowo latwo i szybko kompletne projekty.

Jesli chcesz sie o tym czegos dowiedziec, musisz pogooglowac, bo to temat-rzeka. A moze miales to np. na studiach?

Proponuje Ci rowniez zwrocic uwage na bezpieczenstwo. Gdzie tylko to potrzebne (czyli prawie wszedzie :-)) powinienes obic sobie dupe blachą. Chodzi o to, ze nie mozesz zakladac, ze dane wysylane z formularza beda poprawne. Moga byc zupelnie nie takie, jak bys chcial (np. zamiast liczby mozesz dostac lancuch znakow "Kubus Puchatek"), moga tez byc specjalnie napisane tak, by wylozyc Twoj skrypt i np. skasowac tabele w Twojej bazie danych. Przed takimi rzeczami trzeba sie zabezpieczac.

Z tego zreszta powodu nie da sie tutaj wklepac normalnego kodu HTML :D.

Gdy pozwalasz uzytkownikom wklepywac jakies informacje, musisz zwrocic szczegolna uwage na to, zeby zabezpieczyc sie przed atakami typu SQL injection (google it!) i przed mozliwoscia wklepania gdzies kodu JavaScript. Podobnie zreszta z niepozadanym kodem HTML. Te 3 rzeczy sa chyba najbardziej niebezpieczne.

Ja sam nie korzystam z tutoriali, czy gotowych kawalkow kodu -- raczej staram sie poznawac rzeczy stopniowo i poprzez oficjalne specyfikacje. Dlatego pewnie ktos inny da Ci jakies linki do dobrych tutoriali.

Ja chcialem tylko zwrocic uwage na rzeczy, ktore w takich tutorialach moga byc pominiete, a ktore sa ekstremalnie wazne ze wzgledow bezpieczenstwa.

Jesli tworzysz malutki, prosty skrypt w jednym celu i ktory bedzie uzywany w bardzo waskim zakresie, to moze mozesz to wszystko na razie olac. Obejdziesz sie nawet bez SZBD -- zawsze mozesz dane zapisywac do plikow tekstowych. Nie bedzie to jednak optymalne, czy chocby 'dorosle' rozwiazanie.

I zanim wezmiesz sie za cos wiekszego, czy czegos wymagajacego wiecej troski, bedziesz musial to miec na uwadze.

__

VIP
Sh1eldeR

2007-10-29 04:00:33

A slyszales o czyms takim jak systemy baz danych? Z Twojego pytania wnioskuje, ze mozesz nie miec tego obczajonego. Jesli chcialbys tworzyc porzadne, zapamietujace wiele rzeczy (takie jak posty) strony, to nie bedziesz mial wyjscia: bedziesz musial sie tego nauczyc.

Niestety zwykle wiaze sie to z koniecznoscia poznania nowego jezyka -- jezyka SQL -- ktory bedziesz musial wplatac w Twoj jezyk skryptow (tutaj: PHP). Sa sposoby na ominiecie tego, ale paradoksalnie uzywaja ich raczej bardziej zaawansowane projekty.

Systemy baz danych oparte na jezyku SQL (roznych jego odmianach, choc wszystkie sa bardzo zblizone gdy idzie o podstawowe funkcje) to na przyklad MySQL (dobre na poczatek dla PHP), PostGre, czy Oracle.

Szczegolnie polaczenie PHP i MySQLa jest bardzo popularne, bo mozna dzieki temu tworzyc stosunkowo latwo i szybko kompletne projekty.

Jesli chcesz sie o tym czegos dowiedziec, musisz pogooglowac, bo to temat-rzeka. A moze miales to np. na studiach?

Proponuje Ci rowniez zwrocic uwage na bezpieczenstwo. Gdzie tylko to potrzebne (czyli prawie wszedzie :-)) powinienes obic sobie dupe blachą. Chodzi o to, ze nie mozesz zakladac, ze dane wysylane z formularza beda poprawne. Moga byc zupelnie nie takie, jak bys chcial (np. zamiast liczby mozesz dostac lancuch znakow "Kubus Puchatek"), moga tez byc specjalnie napisane tak, by wylozyc Twoj skrypt i np. skasowac tabele w Twojej bazie danych. Przed takimi rzeczami trzeba sie zabezpieczac.

Z tego zreszta powodu nie da sie tutaj wklepac normalnego kodu HTML :D.

Gdy pozwalasz uzytkownikom wklepywac jakies informacje, musisz zwrocic szczegolna uwage na to, zeby zabezpieczyc sie przed atakami typu SQL injection (google it!) i przed mozliwoscia wklepania gdzies kodu JavaScript. Podobnie zreszta z niepozadanym kodem HTML. Te 3 rzeczy sa chyba najbardziej niebezpieczne.

Ja sam nie korzystam z tutoriali, czy gotowych kawalkow kodu -- raczej staram sie poznawac rzeczy stopniowo i poprzez oficjalne specyfikacje. Dlatego pewnie ktos inny da Ci jakies linki do dobrych tutoriali.

Ja chcialem tylko zwrocic uwage na rzeczy, ktore w takich tutorialach moga byc pominiete, a ktore sa ekstremalnie wazne ze wzgledow bezpieczenstwa.

Jesli tworzysz malutki, prosty skrypt w jednym celu i ktory bedzie uzywany w bardzo waskim zakresie, to moze mozesz to wszystko na razie olac. Obejdziesz sie nawet bez SZBD -- zawsze mozesz dane zapisywac do plikow tekstowych. Nie bedzie to jednak optymalne, czy chocby 'dorosle' rozwiazanie.

I zanim wezmiesz sie za cos wiekszego, czy czegos wymagajacego wiecej troski, bedziesz musial to miec na uwadze.

Jesli bedziesz mial jakies konkretne problemy z jakas czescia kodu, to mozesz tutaj napisac, albo nawet zagadac do mnie na GG. Jesli bede potrafil w miare szybko pomoc, to postaram sie to zrobic.

__

VIP
blacktyger

2007-10-29 08:27:22

Uaa nieeee :DD. To ma być malućki skrypcik właśnie oparty na bazach.txt. Tylko i wyłącznie do użytku własnego. Niestety dużo mam problemów z tym jak to ma wyglądać po wyświetleniu, ale jakoś robie postępy ^^. Dzięki za _jak zawsze_ wyczerpującą odpowiedź.

__

Użytkownik
yeltzyn

2007-10-29 08:48:02

[hide=







]costam[/hide]

__
więcej sprzętu niż talentu

Dołącz do redakcji portalu eSports.pl!

Ostatnio publikowane

Napisz do redakcji

W tej chwili żaden z naszych redaktorów nie jest zalogowany.

Ostatnie komentarze

Ostatnio na forum

Statystyki Online

3409 gości

0 użytkowników

0 adminów

Ranking Użytkowników

WynikiAnkieta

Co było dla Ciebie największym zaskoczeniem podczas WCG Polska?

  1. 0%

    Słaba postawa Fear Factory

  2. 0%

    Dobra gra UF Gaming

  3. 14%

    Tłumy widzów na sali kinowej

  4. 14%

    Mało miejsca

  5. 71%

    Nie byłem i nie interesuje mnie to

Nasi partnerzy

  • Shooters.pl
  • Cybersport

Wszelkie prawa zastrzeżone (C) eSports.pl 2003-2024

Publikowanie materiałów tylko za zgodą autorów.

Wybierz kategorie