Hirdetés
- Brogyi: CTEK akkumulátor töltő és másolatai
- Luck Dragon: Asszociációs játék. :)
- Meggyi001: Eldugott helyek Párizsban, amiket jó eséllyel még nem láttál... 2. rész.
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- GoodSpeed: Kell-e manapság egérpad vagy sem?
- Gurulunk, WAZE?!
- droidic: Windows 11 önállóság nélküli világ: a kontroll új korszaka
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
Új hozzászólás Aktív témák
-
#18799
DNReNTi
őstag
PumpkinSeed
#18798
DNReNTi
őstag
válasz
PumpkinSeed
#18798
üzenetére
Hasonlo megoldasra gondoltam en is, azzal a kulonbseggel, hogy en csak a kliens oldal fele akarom elerhetetlenne tenni ezeket a property-ket, itt meg ha jol ertem mar az adatbazis lekerdezes sem ter veluk vissza. Az eljaras ettol meg tok hasonlo lesz, csak en majd a REST-ben dobalom ki ami nem kell. Koszi a linket!
-
DNReNTi
őstag
Sziasztok,
A Laravel fele Eloquent ORM-ben lehet valahogy feketelistazni az objektumok bizonyos attributumait, hogy azokat peldaul ne adjam vissza egy REST-en? Mondjuk a password, es password_salt mezoket nem annyira szeretnem egy az egyben kifosni REST response-ba.
Beepitett megoldasra gondolok. Ha nincs irok. Koszike. -
Mr Dini
addikt
Sziasztok!
Lenne egy PHP szkriptem, ami array_diff segítségével összehasonlítja ugye a két tömb elemeit és visszatér azokkal az elemekkel, ami csak az első tömbben szerepel. Ez megy szuperul, viszont utána egy for ciklussal kiiratnám a változók tartalmát egyenként...
Így nézne ki a ciklus:
for ($i = 0; $i <= count($array);$i++) {
/// do sg with the elements
}De, mivel az array_diff megtartja a régi számokat, csak unsetel néhány elemet a tömbből, így ez a megoldás nem jó. Mivel a count a tömb setelt elemeit számolja meg, nekem pedig valahogy az utolsó elem száma kéne.
Hogyan tudnám ezt egyszerűen megkapni?
Köszi!
-
#18795
fordfairlane
veterán
bucihost
#18793
fordfairlane
veterán
-
bucihost
senior tag
Újabb falba ütköztem!
A script szépen kiírja minden hallgato agentjét. ().
Azt szeretném megoldani, hogy egy tömbben előre megadott szavakat (Mozilla, Opera, Chrome, Linux, Windows, Android, stb) keresse meg az $agent-ben, és amelyik szót megtalálja azt listázza ki.
Hogyan fogjak neki?
Eddig jutottam:<?php
$agent = $list['USERAGENT'];
if (strpos($tagent, "mozilla") !== false) {
echo "Mozilla";
}
?>így ez a rész működik, csak a tömbös részével nem vagyok képben
-
-
bucihost
senior tag
Sziasztok!
Adott egy php script, mely ez xml-ből kiszűri a számomra fontos adatokat és kiírja azokat egymás után.
egy internetes rádió hallgatóinak:
-IP
-User agent
- mióta hallgatja a rádiótmiután leszedte az adatokat az alábbi módon írja ki:
<?php
if (is_array($data['listeners-list'])) {
foreach ($data['listeners-list'] as $list) {
echo '<tr>
<td>'. CC .'</td>
<td>'. $list['HOSTNAME'] .'</td>
<td>'. $list['USERAGENT'] .'</td>
<td>'. floor($list['CONNECTTIME']/3600)."h ".floor(($list['CONNECTTIME'] / 60) % 60) ."m ".floor($list['CONNECTTIME'] % 60)."s" .'</td>';
}
}
?>Eddig tökéletes, viszont maga az XML - nem tartalmaz CC (county code) adatokat, ezért szeretném azt én magam kiíratni valahogy.
Mi lenne ennek a legegyszerűbb módja?
-
válasz
Agostino
#18781
üzenetére
Az iconv szerintem akkor jó, ha nincs más ésszerű megoldás, esetleg különböző karakterkódolású forrásokkal kell dolgoznod. Vagy mondjuk az egész rendszered ISO-8859-2-ben készült, de neked most egy utf-es adatbázist kell feldolgoznod. Alapvetően az a cél, hogy a karakterkódolás konzisztens legyen a teljes rendszerben, és ne kelljen iconv-t használni.
ennek mellőzése és a php file karakterkódolásának beállítása jelent komolyabb kockázatot?
Ez attól függ, hogy mekkora a rendszered, illetve ez a modulja mennyire integrált.
-
mamusz11
tag
válasz
DNReNTi
#18766
üzenetére
Valahogy nem tiszta....
A táblám 3(id,elemneve,moltomeg) oszlopból áll és egy elemre lehet rákeresni és annak dobja ki a moltömegét
Suliban tökéletesen működik csak itthon nem,mondjuk ott wamp van de felraktam azt is és nem megy..
Esetleg útmutatókat tudtok küldeni(angol/magyar) pl hogy ilyen hibákat tudjak orvosolni?<form method=get action="">
<fieldset>
<legend>Számítások</legend>
<input type="text" id="elem" name="elem" />
<br>
<input type="submit" value="Számít" />
</fieldset>
</form>
<?php
if(isset($_GET['elem']))
{
include 'connect.php';
$sql = "SELECT * FROM pt WHERE element like '%".$_GET['elem']."%';";
$eredmeny = mysqli_query($conn, $sql)
echo "<table border=1>";
echo "<tr>
<td>Elem</td>
<td>Mol tömeg</td>
</tr>";
while($s=mysqli_fetch_assoc($eredmeny)){
echo "<tr>
<td>".$s['element']."</td>
<td>".$s['mt']."</td>
</tr>";
}
echo "</table>";
echo $sql;
}
?> -
#18772
Agostino
addikt
fordfairlane
#18771
Agostino
addikt
válasz
fordfairlane
#18771
üzenetére
szia
utf8 volt, most iso8859-2 kódolás alatt jók az oszlopnevek! köszi a tippet! DNReNTi persze, megoldható az ékezetek elhagyása ha biztonság szempontjából kockázatos.
-
Agostino
addikt
sziasztok
adott egy php script amely kattintásra lementi a felhasználó számára a teljes mysql táblát xls-be. a tábla le is mentődik, annak tartalma is helyesen jelenik meg, ideértve az ékezeteket kezelését is. az oszlopnevek mondjuk legyenek ezek: user, data, address. viszont ez nem szép, ezért az sql ezt mondja:
$sql = "SELECT user AS 'Felhasználó', data AS 'Információ', address AS 'Lakcím' FROM mytable";sajnos itt kezdődik a fejvakarásom. ezek az oszlopnevek viszont a tábla tartalmával szemben nem kezelik az ékezetes karaktereket. a tábla utf8 /general ci, a query:
mysql_query("SET CHARACTER SET 'latin2'");- ellenkező esetben a tábla tartalmának ékezetei is hibásak lesznek az excelben. az sql queryben kellene megmondani neki mi legyen a kódolása a képződő neveknek? -
DNReNTi
őstag
válasz
mamusz11
#18765
üzenetére
Fuuu. Van baj boven. Csak egy par dolog igy elsore:
$sql = "SELECT * FROM pt WHERE element like '%".$_GET['elem']."%';";
Ez kialt az SQL injection-ert, egyenesen konyorog erte.while($s=mysqli_fetch_assoc($eredmeny))
Feltetel helyett egyenloseg van megadva.Es hogy a kerdesre is valaszoljak, a hibauzenet magaert beszel. Azt mondja "expects parameter 1 to be mysqli_result, boolean given", tehat gyanus, hogy valami nem oke a lekerdezessel, vagy a kapcsolattal. Megnezzuk hat, a mysqli_query() doksit, hogy megis miert boolean tert vissza, es latjuk hogy: "Returns FALSE on failure." Tehat ezert.
-
mamusz11
tag
Üdv!
Egy kis segítséget szeretnék kérni egy egyszerű lekérdezésről lenne szó de ezt a hibát kapom(xampp):
Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given in D:\xampp\htdocs\calc.php on line 29Kód
<form method=get action="">
<fieldset>
<legend>Számítások</legend>
<input type="text" id="elem" name="elem" />
<br>
<input type="submit" value="Számít" />
</fieldset>
</form>
<?php
if(isset($_GET['elem']))
{include 'connect.php';
$sql = "SELECT * FROM pt WHERE element like '%".$_GET['elem']."%';";
$eredmeny = mysqli_query($conn, $sql);
echo "<table>";
echo "<tr>
<td>Elem</td>
<td>Mol tömeg</td>
</tr>";
while($s=mysqli_fetch_assoc($eredmeny)){
echo "<tr>
<td>".$s['element']."</td>
<td>".$s['mt']."</td>
</tr>";
}
echo "</table>";
echo $sql;
}
?>
Bocsi hogy hosszú lett! -
DNReNTi
őstag
válasz
ssid3956
#18762
üzenetére
Valami szerverkonfiguracio nem oke. Csak tipp: gondolom nem annyira megy az Apache htaccess lighttpd-n. Migrating from Apache to lighty. De az is lehet alapbol van valami biztonsagi okbol php futtatast tilto beallitas. Ebbe az iranyba indulnek.
-
-
ssid3956
tag
Sziasztok
Egy Zyxel NAS326-ra próbálok wordpress-t telepíteni, entware-ng, lighttpd közreműködésével. A php telepítve van, de a http://nasip:81/index.php fájl elérésekor a 403 - Forbidden üzenetet adja. Nem csak az index.php problémás, hanem bármilyen egyéb fájl is (tehát a hiba nem a wordpressben van).Van valakinek ötlete, hogy mi okozhatja a hibát, és hogyan javítható ki?
-
#18761
alpihun
senior tag
fordfairlane
#18760
alpihun
senior tag
válasz
fordfairlane
#18760
üzenetére
A queryből maradt ki egy kérdőjel ebben a példafájlban. Böngészőbe urlként beírva lefut.
-
alpihun
senior tag
válasz
disy68
#18758
üzenetére
az easy.php fájl:
<?php
require_once 'dbconnect.php';
$asd = $pdo->prepare ("UPDATE player SET player_move WHERE user_id= ? ");
$asd->execute([5,1]);
?>a cron.bat fájl:
C:
cd "C:\wamp64\www\iti\cron\"
"C:\wamp64\www\iti\cron\repeat.exe" -f easy.php nameMég schedule nélkül, kattintásra sem fut le.
-
disy68
aktív tag
válasz
alpihun
#18757
üzenetére
Igen, pontosan. De amúgy php-vel is megoldhatod a dolgot, csinálsz egy infinite loop-ot, amiben nézel egy időt (pl. az óra növekedett-e az előzőhöz képest, ha óránként szeretnéd, hogy csináljon valamit) és ha igen megcsinálod, amit szeretnél és nincs szükség időzítőkre. Ezt amúgy csak parancssorból tudod majd futtatni.
-
alpihun
senior tag
-
#18755
hcl
titán
PumpkinSeed
#18754
válasz
PumpkinSeed
#18754
üzenetére
A kimenet egy táblázat-jellegű adatfolyam, és egy egyszerű HTML formázás elég lenne rá, pl egyes sorokat és oszlopokat színezni.
@DNReNTi : Ok, ezt megnézem, köszi
-
DNReNTi
őstag
Szerintem akkor megis az output buffering lesz az ami neked kell, ha jol emlekszem en levelkuldeshez hasznaltam valamikor ezer eve, pont azert mert idozitett script futott, ami osszeallitotta a levelek tartalmat a felhasznaloknak, es annak a kimenet lett kikuldve. Remelem nem mondok hulyeseget.
-
válasz
DNReNTi
#18750
üzenetére
Hello,
Nem ez a gond.A shell_exec parancs visszaadja a lefutott shell script kimenetét egy változóban.
Ezt a változót ki tudom echozni, de nem túl szép.
Arra lennék kíváncsi, hogy lehet-e ezt máskèppen lekezelni, vagy hogy a shell script kimenetbe illesztett HTML kódok a megjelenítéskor értelmezésre kerülnek-e? -
DNReNTi
őstag
-
DNReNTi
őstag
válasz
alpihun
#18746
üzenetére
Windowson nem lehet cronjobokat beallitani, de az elkepzelheto, hogy van ra valami 3rd party tool. Ettol fuggetlenul, en inkabb a linuxos kornyezetet javasolnam. Az idozitett hatterfolyamat pedig nem framework fuggo, tehat tok mindegy, hogy Laravel, vagy Codeigniter, vagy akarmi.
-
-
alpihun
senior tag
Halik.
Egy szövegalapú böngészős játékot írok (mint a sárkányölő pl) és akárhogy kerülgetem szerveridős matekezéssel meg mindenféle megoldásokkal, szükségem lenne arra, hogy tudjak dolgokat előre meghatározott időnként auto megcsinálni, pl cselekvéslimit, shop kínálatfrissítés stb..
Mire van ezekhez szükségem?ui: wampserverrel dolgozom w10en
-
Hello,
Hülye kérdés.
Linuxon futtatok egy shell scriptet PHP-ból. A kimenetét hogyan tudom/hogyan érdemes elkapni, hogy tudjam formázni?
Gondolom ha a script kimenetében HTML tageket generálok, az nem lesz értelmezve.
Köszi bármilyen ötletet -
biker
nagyúr
válasz
Vision
#18739
üzenetére
nem szép, de ez is működő megoldás, ha saját főből kell írni.
Persze pdo-val még szebb lenne.
Persze indexelt táblán, mert különben 10-20mp is lehet egy 100.000 soros táblában 3-4 szóra keresni.Aztán ezért lehet megköveznek, mert ez még mysql_* féle megoldás volt, de én mondjuk a match-against párossal keresnék, mert akkor a rendezést lehet score alapján végezni, mennyire releváns az összetett keresés
$termekek = mysql_query("SELECT *, MATCH (termek_nev, termek_leiras, termek_cikkszam, termek_szall_code, termek_ean) AGAINST ('$keresett*' IN BOOLEAN MODE) AS score FROM webshop_termekek WHERE MATCH (termek_nev, termek_leiras, termek_cikkszam, termek_szall_code, termek_ean) AGAINST('$keresett*' IN BOOLEAN MODE) ORDER BY $order LIMIT {$_POST['start']},$lapozas");ez egy működő copypaste
és nem kell ciklusban összefűzni a szavakat. -
#18737
PumpkinSeed
addikt
Vision
#18736
PumpkinSeed
addikt
-
Következő kérdés: ti hogy implementálnátok egy jó kereső logikát? Én eddig string konkatenációt használtam több keresőszó esetén és azt toltam be adatbázisba.
Tegyük fel, hogy van egy termékeket taralmazó adatbázisom műszaki cikkeknek. A keresést nyilván szótártáblákra futtatom, a kapcsolat most mindegy. Legyen márkanév, típus, megnevezés tábla és ugyanezzel a névvel mezők.
$sql = "SELECT markanev, tipus, megnevezes FROM markanev, tipus, megnevezes WHERE 1=1"
foreach($keresoszavak as $keresoszo){
$sql .= "AND (markanev LIKE '%".$keresoszo."%' OR tipus LIKE '%".$keresoszo."%' OR megnevezes LIKE '%".$keresoszo."%')"
}Ez csak egy példa, nyilván mindenki ismeri. Biztos van ennél kulturáltabb módszer, ti mire esküsztök?
(#18737) PumpkinSeed
Az kimaradt, hogy osztott tárhelyes LAMP környezetben.
-
zeix
senior tag
Igen, mert csak hónap és nap van megadva. Év nincs megadva a szezon változóiban.
Azt ki kell számolni, hogy a jelenlegi dátum a tavalyi év szezon kezdet és az idei év szezonvég között van-e.
pl kezdet:09-01 vég:04-01 a jelenlegi dátum pedig 10-01. de lehet 01-01 is. Ilyenkor kell a tavalyi év 09-01-et venni kezdetnek. -
zeix
senior tag
Sziasztok!
A segítségeteket szeretném kérni, hogy jól működik-e a script amit írtam, mert már kezdek belekeveredni.
Szerintem jó, de lehet kihagytam valamit, vagy egyszerűbben is meglehet oldani.
A lényeg hogy két dátum (hónap, nap) között döntse el a program, hogy beleesik-e az adott időpont, a két dátum közé, vagy nem.
$ev = '2017';
//$ev = date("Y");
$mostdatum = strtotime("2017-10-05");
//$mostdatum = strtotime("now");
$szezonkezdet='09-01';
$szezonveg='05-30';
$eveleje = strtotime($ev."-01-01");
$evvege = strtotime($ev."-12-31");
$datum1 = date($ev."-".$szezonkezdet);
$datum2 = date($ev."-".$szezonveg);
$ezevszezonkezdet = strtotime($datum1);
$ezevszezonveg = strtotime($datum2);
if ($mostdatum >= $eveleje AND $mostdatum <= $ezevszezonveg)
{
$time1 = strtotime($datum1."-1 year");
$time2 = strtotime($datum2);
}
if ($mostdatum >= $ezevszezonveg AND $mostdatum <= $ezevszezonkezdet)
{
$time1 = strtotime($datum1."-1 year");
$time2 = strtotime($datum2);
}
if ($mostdatum >= $ezevszezonkezdet AND $mostdatum <= $evvege)
{
$time1 = strtotime($datum1);
$time2 = strtotime($datum2."+1 year");
}
if ($mostdatum <= $ezevszezonkezdet AND $mostdatum >= $ezevszezonveg)
{
$time1 = strtotime($datum1);
$time2 = strtotime($datum2);
}
echo date('Y-m-d', $time1);
echo '<br>';
echo date('Y-m-d', $mostdatum);
echo '<br>';
echo date('Y-m-d', $time2);
if ($mostdatum > $time1 AND $mostdatum < $time2)//szezon
{
echo 'ok';
}
else
{
echo 'error';
} -
#18731
fordfairlane
veterán
Vision
#18729
fordfairlane
veterán
válasz
Vision
#18729
üzenetére
Igen, ezt úgy küszöbölném ki, hogy mondjuk 15 percen belül meg kell rendelnie a terméket, különben törlődik a kosár. Nagyjából így működnek azok a rendszerek, amelyekkel találkoztam (mozi, színház).
Én még nem csináltam ilyen rendszert, ahol így kellett kezelni a kosarat, de így elsőre jónak tűnik.
-
Ti hogyan valósítanátok meg egy foglalási rendszer kosarát? Nekem csak az jut eszembe, hogy nem sessionben tárolom a tételeket, hanem adatbázisban, és így on the fly leveszi polcról, ha valaki más megnézni.
(#18730) fordfairlane
Igen, ezt úgy küszöbölném ki, hogy mondjuk 15 percen belül meg kell rendelnie a terméket, különben törlődik a kosár. Nagyjából így működnek azok a rendszerek, amelyekkel találkoztam (mozi, színház).
-
MacCaine
őstag
válasz
sztanozs
#18715
üzenetére
Egy változóban van egy string (alkönyvtár), amihez hozzáfűz egy másik stringet (fájlnév). Ezt a második stringet tudom változtatni és beírogatni más fájlneveket, elérési utakat. Ha meg tudnám csinálni, hogy egy scriptet is lefuttasson, akkor a .htaccess kiíratása lenne az utolsó gondolatom.
(#18716) DNReNTi
A "/root/capture_the_flag.txt" file tartalma.
Nincsenek adatok, fájlok, ez egy kifejezetten erre a célra létrehozott vbox image. -
disy68
aktív tag
válasz
MacCaine
#18710
üzenetére
RFI. Én olyannal találkoztam, hogy a routing volt megoldva ellenőrizetlen bemenetekkel szép url megoldásnál.
Pl: oldal.hu/aloldal
htaccess-el volt egy átirányítás
RewriteRule ^(.*)$ /index.php?path=$1 [NC,L,QSA]ahol az aloldal került a $path változóba, majd ez lett include-olva.
include_once($path);Szóval meghívva a oldal.hu/http://gonoszoldal.hu/meggonoszabb_script.php
Az kerül meghívásra, hogyinclude_once('http://gonoszoldal.hu/meggonoszabb_script.php
'); -
MacCaine
őstag
Mert php-ben van a webapp.
(#18707) DNReNTi
SQLi nem kellett, a webapp már megadta magát, a session lopás is megvolt. XSS az kicsit más tészta.
(#18708) disy68
Eljutottam valameddig, és a továbblépéshez kellene a php-s segítség. LFI megy, RFI nem, ezt kellene megoldanom valahogy. Vagy valami guru megmondja, hogy ez így nem lehetséges php-ben, és akkor keresek valami más sebezhetőséget.
(#18709) Zedz
Jó az ötlet.
-
disy68
aktív tag
válasz
MacCaine
#18705
üzenetére
Na így más a helyzet kicsit. Mi az elvárás? Csak a php-s alkalmazás problémáit megtalálni vagy az egész rendszerét? Ha az előbbi, akkor a korábbi link, illetve ez segíthet.
Ha az utóbbi, akkor bonyolódik a helyzet. Ha a webszerver apache, akkor a linkelt oldalon elindulhatsz. Ezen kívül persze lehet az oprendszer is gyenge pont és máris jóval terjedelmesebb a lehetséges sebezhetőségek száma. Nem is beszélve az esetleges egymásra épülő hibák kihasználásáról. -
DNReNTi
őstag
válasz
MacCaine
#18705
üzenetére
Konkretan a webszerverre valo betoreshez nem gondolnam, hogy a PHP lenne a belepesi pont. Ez inkabb linux/unix varazslat kellene hogy legyen. Ha konkretan egy PHP alapu alkalmazast akarsz felnyomni, az mas. Akkor jo kiindulasi alap amit disy68 linkelt.
En SQL injection-nel kezdenem, aztan lehet tovabbmenni session lopassal, XSS-el, esatobbi. Mondom ezt ugy, hogy sose csinaltam meg ilyesmit. -
-
disy68
aktív tag
-
DNReNTi
őstag
válasz
MacCaine
#18700
üzenetére
Nem feltetlenul kell a konkret peldat megosztani, linkekkel, hozzaferessel es koddal, teszem azt kaptal egy finom SQL injection-t, eleg megkerdezni mit tegyel ellene, min valtoztass, vagy mondjuk valami robot arto fajlt tol es futtata a szervereden, mit lehet tenni, esetleg hogyan authentikalj helyesen.
Ezekre akkor is lehet valaszolni, ha az ember nem tudja pontosan melyik oldalrol van szo. No de nem okoskodok, ha privat, akkor legyen privat.
Beepitett megoldasra gondolok. Ha nincs irok. Koszike.
Ejnye.Új hozzászólás Aktív témák
Hirdetés
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Samsung Galaxy S23 Ultra - non plus ultra
- Telekom mobilszolgáltatások
- Gumi és felni topik
- Brogyi: CTEK akkumulátor töltő és másolatai
- Path of Exile (ARPG)
- Luck Dragon: Asszociációs játék. :)
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Milyen autót vegyek?
- MILC felhasználók szakmai topikja
- További aktív témák...
- GYÖNYÖRŰ iPhone 13 mini 128GB Red -1 ÉV GARANCIA - Kártyafüggetlen, MS2159
- HIBÁTLAN iPhone 15 Pro Max 256GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3495, 91% Akkumulátor
- 2025.10.29 - Frissített lista - Lenovo LOQ / LEGION Pro 7 (RTX 5070Ti / 5080 / 4080 / 4090)
- PS 5 Portal // Számla+Garancia //
- Telefon felvásárlás!! Samsung Galaxy A12/Samsung Galaxy A22/Samsung Galaxy A32/Samsung Galaxy A52
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest