• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

клепаю гостевую: впечатления и проблемы...

  • Автор темы wlad115
  • Дата начала
W

wlad115

Господа!

Так вышло, что очень хотели хочу сделать гостевую и с изображением, и с возможностью комментариев...

Как выяснилось в процессе, требует эта задача обширных знаний в области Php, книг Шкрыля и Веллинг-Томсон не хватило.

Пока текущие проблемы:

1. Хочу схватить размеры изображения
(функции
$userfile_size = $HTTP_POST_FILES['userfile']['size'] и $userfile_type = $HTTP_POST_FILES['userfile']['type']

есть, а вот функции $userfile_width = $HTTP_POST_FILES['userfile']['width'],

как выяснилось, нет...)

2. Пока не очень ясно, как быть, если в теле сообщения присутствуют кавычки... они любые действия просто берут и обрывают... Как от них избавляться, не очень понятно. Дело доходит до того, что я просто пишу предупреждения об использовании сугубо одинарных кавычек... (кстати, глюк, о котором писал в первом посте, состоял именно в этом)....


С уважением

Влад
 
G

GOsha

wlad115 сказал(а):
Господа!

Так вышло, что очень хотели хочу сделать гостевую и с изображением, и с возможностью комментариев...
Нажмите, чтобы раскрыть...
Гы... Гостевые книги уже давно вымерли и имеют смысл тока на проектах типа "в контакте" или "Мой МИр"... Теперь все гораздо круче...

wlad115 сказал(а):
Как выяснилось в процессе, требует эта задача обширных знаний в области Php, книг Шкрыля и Веллинг-Томсон не хватило.
Нажмите, чтобы раскрыть...
Для написания гостевой книги хватит и Димки Котерова.. ВНимательно читайте.. Либо вообще не занимайтесь.

wlad115 сказал(а):
Пока текущие проблемы:

1. Хочу схватить размеры изображения
(функции
$userfile_size = $HTTP_POST_FILES['userfile']['size'] и $userfile_type = $HTTP_POST_FILES['userfile']['type']

есть, а вот функции $userfile_width = $HTTP_POST_FILES['userfile']['width'],

как выяснилось, нет...)
Нажмите, чтобы раскрыть...
Конечно нет.. Ты работаешь с массивом файлов. ОТкуда, допустим, у текстового файла "width".? Или вообще у xls... Тут уже нужно работать именно с изображением (см. функции работы с изображениями)

wlad115 сказал(а):
2. Пока не очень ясно, как быть, если в теле сообщения присутствуют кавычки... они любые действия просто берут и обрывают... Как от них избавляться, не очень понятно. Дело доходит до того, что я просто пишу предупреждения об использовании сугубо одинарных кавычек... (кстати, глюк, о котором писал в первом посте, состоял именно в этом)....
Нажмите, чтобы раскрыть...
А слабо на входе принимать кавычки и менять их на " а? Кста и функции для перевода этих символов в формат html тож имеются в php... Вам бы сначала теорию подучить.

wlad115 сказал(а):
С уважением
Влад
Нажмите, чтобы раскрыть...
Ох нифига себе... А я Гоша... Пока что просто Гоша... можно GOsha_B_kegax... )))
 
M

MajestiC

Для: wlad115
У тебя старая книга.
$HTTP_POST_FILES не то =) Используй $_FILES.
Во всем остальном согласен с Gosha.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ