if(isset($stops) && isset($airlinescheck)) { foreach($stops as $stops) { foreach($airlinescheck as $airlinescheck) { include "airstopsoneway.php"; } } }

Я написал вот так, но мне объяснили что так писать нельзя

if(count($stops)>0 and count($air.....

Крч суть сервиса такова, пользователь вводит в форму поиска его адресс, и поиск должен найти провайдеров в его зоне покрытия, таблицу самих провайдеров сделать как я понял, а как сделать в каких городах они доступны, одним полем же не сделаешь...

if(count($stops)>0 and count($air.....

эти переменные должны проити через форич, без него я не могу оперировать ими в файле который инклудится

эти переменные должны проити через форич, без него я не могу оперировать ими в файле который инклудится

Ответ был на поставленную задачу. Значит задача поставлена не правильно.

Есть два массива, в них есть значения. При каких-то значениях или совместных значениях, должно что-то происходить.

Ребят, а как всталять в запрос функции mysqli_query() php переменные?

$sql = mysqli_query($link,"SELECT .....");

$link - это подключение к базе

Да, извини Олег. Задача такая: Нужно прогнать 2 массива через форич и внутри форич инклуд файл

foreach($stops as $stops) { foreach($airlinescheck as $airlinescheck) { include "airstopsoneway.php"; } }

А вот так можно if(isset($stops) && isset($airlinescheck)) { foreach($stops as $stops) { include "airstopsoneway.php"; } foreach($airlinescheck as $airlinescheck) { include "airstopsoneway.php"; } }

Посмотрел форму. Ну так по идее это правильный вариант. Единественно можно iiset поменять на !empty

ну это понятно, только как вместо значений явных указать переменную к примеру $z.

Значение этой переменной чтобы передавалось)

в запрос мускула

Посмотрел форму. Ну так по идее это правильный вариант. Единественно можно iiset поменять на !empty

Значит форич в фориче можно писать и во втором инклудить файл?

if(!empty($stops) && !empty($airlinescheck)) { foreach($stops as $stop) //в каждом цикле в переменной $stop (не $stops) будет одно выбранное значение { include "airstopsoneway.php"; } foreach($airlinescheck as $airlinescheck_one) //в каждом цикле в переменной $airlinescheck_one будет одно выбранное значение { include "airstopsoneway.php"; } }

$sql = mysqli_query($link,"SELECT * FROM table WHERE $row='$z'");

А вот так можно if(isset($stops) && isset($airlinescheck)) { foreach($stops as $stops) { include "airstopsoneway.php"; } foreach($airlinescheck as $airlinescheck) { include "airstopsoneway.php"; } }

Я писал такой вариант, значит он все таки правильный

Спасибо Олег

$sql = mysqli_query($link,"SELECT * FROM table WHERE $row='$z'");

Никогда так не пиши, иначе ночью придёт бабайка и голову откусит

Крч суть сервиса такова, пользователь вводит в форму поиска его адресс, и поиск должен найти провайдеров в его зоне покрытия, таблицу самих провайдеров сделать как я понял, а как сделать в каких городах они доступны, одним полем же не сделаешь...

Просили же не порстить картинки

Никогда так не пиши, иначе ночью придёт бабайка и голову откусит

Почему, что тут неверного?

$sql = mysqli_query($link,"SELECT * FROM table WHERE row='$z'");

если ты из-за этого $row да тут хотел как пример, привести имя столбца, случайно через переменную написал

Что будет если в z будет, например, -->'; drop table<-- ? Или при богине ' or user = 'admin'? Бяка будет

Кто знает как у т9 спросить че за богиню он мне сует?))

А при чем тут т9

бажина

А при чем тут т9

Там логин был, а он мне богиню подсунул

Ну я фильтруюю посты, потом в запрос

регулярками

А не проще через биндинг параметров? На php.net отдельная статья есть на эту тему

Это не только проще, но и надежнее

Бабайка не спит и все косяки видит, так что не рискуй

А не проще через биндинг параметров? На php.net отдельная статья есть на эту тему

Ты про это https://habrahabr.ru/post/148446/

Вот я не понял. https://paragonie.com/blog/2017/02/split-tokens-token-based-authentication-protocols-without-side-channels - суть то ясна, но вотя не понимаю, нахрена они вводят какой-то "selector", если есть обычный userid или логин?

Ты про это https://habrahabr.ru/post/148446/

Да, только про это на офсайте php написано и стоит сначала это прочитать, а потом уже остальное, если не будет понятно

На хабре как то более менее понял что к чему, на офф сайте они еще и PDO используют, а с ним я пока не знаком

Вот я не понял. https://paragonie.com/blog/2017/02/split-tokens-token-based-authentication-protocols-without-side-channels - суть то ясна, но вотя не понимаю, нахрена они вводят какой-то "selector", если есть обычный userid или логин?

Может потому что userid не меняется? Больше возможностей для взлома, нам вообще не надо знать токен, достаточно напороться на какую-нить коллизию

токен остается, они его verifier называют

токен остается, они его verifier называют

Это часть токена и мы смотрим не его, а хэш от него же

вот это тоже непонятно, нахрена хеш то?

У них спроси )))

Или там чуваки увидели в названии функции hash_equals слово хеш и решили, что нужно хешировать строку?

Не знаю, я не вижу проблем в другом подходе: в базе сохрагяем хэщ, отсылаем нормальный токен, а при поиске в базе ищем по хэшу. Тогда атака на время бесполезна, т.к. времена будут скакать не предсказуемо. Но опять же - коллизии возможны. Скорее всего для этого verifier и нужен, чтобы их число до минимума свести

Если знаешь алгоритм хеширования, то, полагаю, можешь получить обратную функцию и знать, что именно поменять в исходной строчке, что бы поменять определенный байт хеша на определенное значение.

Разве? Хэш как раз тем и хорош, что не должно быть такого алгоритма. Если он есть - значит не надо использовать данный хэш

ну хэш математическая функция

и все генераторы случайных чисел в компе - псевдо

так что алгоритм вывести можно полюбому

в смысле, алгоритм смены определенного байта

Ну да, возможно при вычеслении хеша и сложно эксплуатировать атаку временем... хотя хз тут, не очень владею этой темой. Я просто в таких случаях "автологина" часто вообще не храню эти данные в базе, по-этому токен сравниваю через hash_equals

так что алгоритм вывести можно полюбому

Алгоритм можно и для случайной величины вывести (все случайное далеко не случайное ))) не зря же формулу мира вывести хотят ) вопрос во времени. Если для взлома понадобится 1000 лет - многих это устроит

Алгоритм можно и для случайной величины вывести (все случайное далеко не случайное ))) не зря же формулу мира вывести хотят ) вопрос во времени. Если для взлома понадобится 1000 лет - многих это устроит

формулу мира? в пхп 7.5 стоит ожидать из коробки?))

Вряд ли, Эйнштейн вроде ещё пытался, но как-то потерял её по дороге

Так он просто не умел в пхп

А вот зарелизят в нем функцию decode_hash() и жить станет легче.

Лучше уже give_me_money($sum)

Не, извините, но формулу мира на ПХП не написать. Только на JavaScript

глядя на этот мир я склонен согласиться с предыдущим оратором

чистый, бл, джава скрипт

Ребята поможете с кодом? Синтаксис хромает чтоли?

На какой ресурс код лить?

pastebin.com

Блин, в который раз только собираюсь спросить, и в голову приходит)

ERROR: S client not available

Волшебный енот))

я обычно успеваю спросить

фух, вопрос все равно остался))

Только по mysql) Есть знатоки?)

по бд или по работе с ней через пыху?

ах вот, я обрабатываю обработчиком форму html, $_POST передаю переменные в него. Когда нажимаю на кнопку, добавление записи в бд происходит, но открывается просто пустая страница в момент добавления)

$_POST передаешь переменные в него... Это как?

<form action = "insert.php" method = "post"

Можно по пунктам лучше действия: 1. Получаю данные из пост массива; 2. Заношу данные в бд

Дальше что в коде идет?

ну обработчик лежит отдельно)

сек

При нажатии на кнопку на странице передаю POST`ом переменные с форм в обработчик. И с него уже идет добавление в базу из $_REQUEST

http://phpfaq.ru/debug

1) не делай так, используй валидацию

Ок, данные каким то образом попали в базе

2) какой код идет после добавления в базу?

А дальше что?

2) какой код идет после добавления в базу?

+

И все, конец?

и что ты ждешь?

hello world

Добавление в бд переменных)

Вот скрипт и выполнил все что ты ему сказал)

Да блин это работает то)

После добавления то что в коде написано?

Если ничего не написано ничего и не произойдет, скрипт не умеет мысли читать :-)

Да да, просто вы меня не поняли. Я на странице с формой, где юзер вы бирает из списка данные, и вводит сам, просто edit как бы) При нажатии на кнопку обработчик обрабатывает переменные и в надлежащем виде формируется запрос к бд

Вот

при нажатии сабмит ты постом обращаешься к обработчику

и он открывается