Введение в PHP, MySQL

[Inferno]

Угу, глобальные переменные. Научи человека плохому. Если они выключены, то наверное не просто так.
Апач 2 застрели. Если апач 2.x, то это не значит что он новее 1.х- это разные ветки. Юзай 1.3.33

[Nightman]

Спасибо, я знаю что 2.х - это другая ветка. Они это на своём сайте на каждой странице большими буквами пишут А register_globals всегда ставлю в OFF, они же (авторы) орут истерически что это опасно для вашей жизни )) Я воспользовался первым вариантом.

Если вас не затруднит, ещё один вопрос. При сохранении данных в таблице русские буквы превращаются в знаки вопроса. При том что кодировку Win-1251 выбрал при установке MySQL, написал как default_charset в PHP и в Apache. На каждой странице тоже в тэге meta установлена такая же кодировка.

[Tigra]

Угу, бывает такой проблем с этой версией мускула и пхп))

http://phpclub.ru/talk/showthread.php?s=&postid=422313

[Penguen]

Хакеры, програмеры Хэльп. Как мне страничку вэб защитить от копирования.
Рассказываю. Написаль свою галерею посвященную Аватарам. Портал крутится в локалке, тобишь в сети городской. Дык пиплы зае.... скопировали все 5 страничек сайта и забили на мой портал. А так была б защита от сохранения и копировали себе только интересующие их аватары, а не как охапкой. Думаль как всю эту маму реализовать и них... я не надумал кроме как добавить в боди джава код oncopy='return false'. Дык этотджава только текст запрещает копировать. Видел в нете сайты защищенные от копирования. Типа страничку начинаешь сохранять. Доходит сохранения до 20 левелов и облом. Ошибка при сохранении. Мне вот нуна такое сделать. Можно и с помощью джава реализовать. Типа убрать нах... пункт сохранить и запрет пользоваться правой кнопокй но это не выход. Выручайте.

[Falcon]

Даниил, тут лучший справочник функций из всех виденых мною ;) http://web.php.net.ua/

[Яр]

Penguen, Вряд ли можно запретить копирование картинок ) Если они загрузились бравзером, значит уже по-любому можно найти даже в тех же папках кеша. Или какой то качалкой просто выкачать все картинкиы.
Можно, конечно поколдовать с Ява-апплетами, но далеко не у всех пользователей JRE установлен.

Так что, наверное, самым простым выходом будет делать показ не аватар, а их уменьшенных копий, или обрезанных или ещё чего ) Чтобы скачать, надо пойти по ссылке, заполнить проверку на робота ), и потом уже выдаётся ссылка на реальную аватару.

%)

[Penguen]

Вы че смеётесь. Нах... картинки еще уменьшать, если они и так маленькие 100*100. По поводу защиты от сохранения. Я говорил не о сохранении картинок, а о странице вообще.
Пиплы сохраняю страницы. На каждой странице по 30 аватаров. Мне нужно защитить именно страницы. По поводу это нельзя сделать. Люди ж как-то сделали???

[Slaventius]

Penguen, думаю все что можно загрузить - можно сохранить. Максимум что можно добится - невозможность сохранения в браузере, тем самым отсекая большую часть глазетелей сторинки

[Penguen]

Penguen, думаю все что можно загрузить - можно сохранить. Максимум что можно добится - невозможность сохранения в браузере, тем самым отсекая большую часть глазетелей сторинки

Не понял вас??? А ну по подробнее. Как это осуществить. Лично я не вьехал в эту фишку. Максимум что я сделал, это откл. контексного меню и в меню файл=>сохранить как.

[Slaventius]

Что именно поподробнее? Как скачать и сохранить? Или как перекрыть кислород в браузере? Если второе, то я в веб программинге не особо специалист.
А вобще встречный вопрос: а в каких целях идет борьба за несохраняемость?

[Inferno]

1) Ставишь рисунок в бекграунд, наверху его закрываешь растянутым рисунком из прозрачного пиксела. (как вариант можно целиком страницу залить)
2) Используешь рисунки с одинаковыми именами, но лежащие в разных папках. Неинформативные рисунки должны быть последними.
3) Используешь хидеры нопрагма, нокэш

[Inferno]

1) Ставишь рисунок в бекграунд, наверху его закрываешь растянутым рисунком из прозрачного пиксела. (как вариант можно целиком страницу залить)
2) Используешь рисунки с одинаковыми именами, но лежащие в разных папках. Неинформативные рисунки должны быть последними.
3) Используешь хидеры нопрагма, нокэш

[Livesms]

Может кто из "присутствующих" знает / имеет на примете простой бесплатный (или доступный) вариант шаблона для построения системы учета финансов с использование Web-интерфейса (PHP, MySql) и т.д.
Нужно простая система для учета расхода по каждой "ситуации". Для одной ситуации (например "дата-машина-водитель-груз") есть ряд расходов (виды расходов повторяются в разных комбинациях).
Ищется что-то такое, что бы можно было быстро закинуть на веб-сервер, настроить поля, закинуть названия расходов в базу и т.д., создать пользователей и пускай набивают (один добавляет "ситуацию", другие набивают расходы под "ситуацию"). Задача - вести учет "ситуаций", расходы по каждой "ситуации", вести поиск по параметрам дата/машина/водитель/груз.

  Показать скрытый текст

Вот примерная схема БД

Уверен есть что-то такое готовое или такое, что можно быстро "подрихтовать" под задачу...

Может кто подскажет/ поделится...

[aVOVello]

а ведь этот пост 9 лет покоился в мире!
Что вам мешает потратить неделю на изучение php?

[Livesms]

а ведь этот пост 9 лет покоился в мире!
Что вам мешает потратить неделю на изучение php?

Гм. Не обратил внимания. Поиском нашел подходящую тему...
PHP "вспомнить" не помешает...
Думал может есть готовый "скелет". Пока решили "строить" на базе 1С с подключенным web интерфейсом

[aVOVello]

может так и правда будет проще, всегда от 1С бегал как от огня, не владею вопросом <-- я не знал что мой любимый смайлик здесь выглядит так. как вы набираете жовто-блакытный?

[Livesms]

может так и правда будет проще, всегда от 1С бегал как от огня, не владею вопросом <-- я не знал что мой любимый смайлик здесь выглядит так. как вы набираете жовто-блакытный?

С 1С я тоже не особо. Но там гораздо проще с интерфейсом, формами, списками сохраняемых повторяемых величин и т.д.

Смайлик - обычные два символа : и ) -

[Прим Палвер]

Тут есть ещё кто?

Вопрос о реальности/нереальности.

Хотлинкинг. Есть ли возможность вставить в их img src какой-то работоспособный код?

[dron007]

Тут есть ещё кто?

Вопрос о реальности/нереальности.

Хотлинкинг. Есть ли возможность вставить в их img src какой-то работоспособный код?

Смотря как обрабатывается URL картинки на сервере при генерации HTML страницы. Если вообще никак, то конечно можно запустить любой js-код у клиента, открывшего страницу (выделено то, что будет вставлено вместо url):

<img src="http://some_img.jpg"><script>alert('hi')</script><img src="">

Если же обрабатывается (экскейпятся кавычки, скобки и т.д.), то можно уже исследовать насколько корректно это делается и что там можно воткнуть. Например, если невозможно выбраться за пределы тега, можно использовать события onload или ещё что-то. В результате можно найти XSS-уязвимость и угнать аккаунт пользователя, зашедшего на страницу, к примеру.

[Прим Палвер]

Нет, так точно не пойдёт.
Для чистоты эксперимента уже попробовал:
/img/pic.jpg" alt="привет" /><img src="
В src адрес уже стоит, он же не ожидает от меня буковок.

Это же не mysql-инъекция.

Имел в виду выдавать код в составе самого файла рисунка )))

Пока тупо выдаю эту же картинку, но с водяным знаком имени сайта.

Но вопрос гложет мой мозг.