/ КОМПЬЮТЕРЫ И ПО / Языки программирования / PHP

Выпуск № 334
от 08.05.2006, 01:35

Вопрос № 41.850

Помогите! Загружается графический файл <form method="post" action="im.php" enctype="mult:part/form-data"> <input type="file" name="photo"><br> <input type="submit"> </form> Как в im.php сохранить картинку в файл img.gif и вывести в браузер? Путь к полученной картинке не знаю (Слышала про папку временного хранения на сервере, но такую не нашла) есть только $_FILES["photo"] Спасибо!

Отправлен: 02.05.2006, 10:04 Вопрос задала: YASMIN (статус: Посетитель) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 1)

Отвечает: Straight Здравствуйте, YASMIN! $_FILES["photo"] - это массив. В нем есть такой элемент как $_FILES['photo']['tmp_name'] - это и есть закачанный файл (полный путь на сервере). Его нужно скопировать в любое угодное место - для этого следует воспользоваться функцией move_uploaded_file. Только обратите внимание, что enctype в форме Вы написали неверно. Надо так: enctype="multipart/form-data"

Ответ отправил: Straight (статус: Студент) Ответ отправлен: 02.05.2006, 10:30 Оценка за ответ: 5 Комментарий оценки: Spasibo

Отвечает: Драк Георгий Здравствуйте, YASMIN! Всё довольно просто. Переместить закачанный файл в нужное вам место, можно например так: copy($_FILES['photo']['tmp_name'], "путь_к_папке/".$_FILES['photo']['name']); Ну а дальше в браузер уже через <img>. Ещё проверьте что бы стояли у папки права на запись. Иначе php не сможет скопировать файл из временной папки. --------- Sonic always help you, if he wish...

Ответ отправил: Драк Георгий (статус: 2-ой класс) Ответ отправлен: 02.05.2006, 12:04

Вопрос № 41.864

Уважаемые подскажите можно ли в php работать на прямую с файлами базы данных access .mdb подскажите нужно ли что-либо дополнительно или всетаки хватит стандартного php

Отправлен: 02.05.2006, 12:58 Вопрос задал: Cmpeko3a (статус: Посетитель) Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Doctor013 Здравствуйте, Cmpeko3a! Есть несколько вариантов работы с Access, в зависимости от платформы сервера. 1. Стандартно через ODBC. Есть драйвера и под Unix - системы, правда, небесплатные. 2. Через промежуточную базу, например, MySQL. В Access есть возможность связать таблицы (Link Table) и тогда база будет обновлятся автоматически. 3. Использовать класс MDB для прямого доступа(код в приложении). Это наиболее известный класс для доступа к Access. Кроме представленных здесь способов наверняка есть еще целая куxf вариантов, Yandex Вам в помощь Приложение: // сам класс <?php /* * Filename.....: class_mdb.php * Class........: mdb * Aufgabe......: open *.mdb MSAccess files * Erstellt am..: Donnerstag, 17. Juni 2004, 23:32:07 * _ __ _ _ * ||| | |/ / (_) | Wirtschaftsinformatiker IHK * . ./| ' / _ __ _| |_ ___ www.ingoknito.de * - ^ -| < | '_ | | __/ _ * / - | . | | | | | || (_) | Peter Klauer * ||| |_|\_\_| |_|_|\__\___/ * mailto.......: knito@knito.de * * Changes: * 2006-03-08: changed function execute() to allow INSERT, UPDATE and DELETE. * Inserted $RecordsAffected which seems to take random values. At least * not the count of the records affected. * Thanks to Pete from DigiOz Multimedia for this hint. * 2005-09-27: added new field $rowcount which may be written by function execute() * added new field $ok which is filled after mdb() or open() is called * changed function execute( ) to have a second (optional) parameter $getrowcount (default false) * changed function mdb() to call open() and return the success to $mdb->ok as boolean * changed function open() to return the success as boolean * Using this class gets even more simple: function mdb() now calls open() directly * 2004-07-21: added function fieldcount() */ class mdb { var $RS = 0; var $ADODB = 0; var $RecordsAffected; var $strProvider = 'Provider=Microsoft.Jet.OLEDB.4.0'; var $strMode = 'Mode=ReadWrite'; var $strPSI = 'Persist Security Info=False'; var $strDataSource = ''; var $strConn = ''; var $strRealPath = ''; var $recordcount = 0; var $ok = false; /** * Constructor needs path to .mdb file * * @param string $dsn = path to *.mdb file * @return boolean success */ function mdb( $dsn='Please enter DataSource!' ) { $this->strRealPath = realpath( $dsn ); if( strlen( $this->strRealPath ) > 0 ) { $this->strDataSource = 'Data Source='.$this->strRealPath; $result = true; } else { echo "<br>mdb::mdb() File not found $dsn<br>"; $result = false; } $this->RecordsAffected = new VARIANT(); $this->open(); } // eof constructor mdb() function open( ) { if( strlen( $this->strRealPath ) > 0 ) { $this->strConn = $this->strProvider.';'. $this->strDataSource.';'. $this->strMode.';'. $this->strPSI; $this->ADODB = new COM( 'ADODB.Connection' ); if( $this->ADODB ) { $this->ADODB->open( $this->strConn ); $result = true; } else { echo '<br>mdb::open() ERROR with ADODB.Connection<br>'.$this->strConn; $result = false; } } $this->ok = $result; return $result; } // eof open() /** * Execute SQL-Statement * @param string $strSQL = sql statement * @param boolean $getrecordcount = true when a record count is wanted */ function execute( $strSQL, $getrecordcount = false ) { $this->RS = $this->ADODB->execute( $strSQL, &$this->RecordsAffected ); if( $getrecordcount == true ) { $this->RS->MoveFirst(); $this->recordcount = 0; # brute force loop while( $this->RS->EOF == false ) { $this->recordcount++; $this->RS->MoveNext(); } $this->RS->MoveFirst(); } } // eof execute() function eof() { return $this->RS->EOF; } // eof eof() function movenext( ) { $this->RS->MoveNext(); } // eof movenext() function movefirst() { $this->RS->MoveFirst(); } // eof movefirst() function close() { @$this->RS->Close(); // Generates a warning when without "@" $this->RS=null; @$this->ADODB->Close(); $this->ADODB=null; } // eof close() function fieldvalue( $fieldname ) { return $this->RS->Fields[$fieldname]->value; } // eof fieldvalue() function fieldname( $fieldnumber ) { return $this->RS->Fields[$fieldnumber]->name; } // eof fieldname() function fieldcount( ) { return $this->RS->Fields->Count; } // eof fieldcount() } // eoc mdb ?> // пример использования <?php # # This is some wired example. # You cannot use it out of the box. # # Use your own mdb filename and # your own tablename and # your own fieldnames. # # You really need a Windows Server and a mdb file on it to have it work! # Big chance it does not work with Linux or Unix - but tell me if it does. # # This example opens the mdb once and then reads it twice. # I know about 2 ways to get the values, so I show them all. # Maybe there is a speed difference. # # Works on a Win 2000 server with PHP 4.3.4 and Microsoft-IIS/5.0 # include 'class_mdb.php'; $mdb = new mdb('mymdbfile.mdb'); // your own mdb filename required $mdb->execute('select * from table'); // your own table in the mdb file # # first example: using fieldnames # while( !$mdb->eof() ) { echo $mdb->fieldvalue('description'); // using your own fields name echo ' = '; echo $mdb->fieldvalue( 1 ); // using the fields fieldnumber echo '<br>'; $mdb->movenext(); } echo '<br><hr><br>'; # # Going back to the first recordset for the second example # $mdb->movefirst(); # # This works, too: Make each Field an object. The values change # when the data pointer advances with movenext(). # $url = $mdb->RS->Fields(1); $bez = $mdb->RS->Fields(2); $kat = $mdb->RS->Fields(3); while( !$mdb->eof() ) { # works! echo $bez->value; echo ' = '; echo $url->value; echo '<br>'; $mdb->movenext(); } $mdb->close(); ?> --------- Большинство ответов на вопросы в рассылках находиться через Яндекс за 1 мин.

Ответ отправил: Doctor013 (статус: Студент) Ответ отправлен: 02.05.2006, 13:49

Вопрос № 41.872

Уважаемые эксперты, хочу вывести табличку из базы данных, созданную на MS SQL-сервере в Web. Опыта работы с php нет вообще. В качестве веб-сервера - денвер. Вот приложение, оно что там не так? И ещё, если можно, есть хороший электронный учебник на русском по php? Приложение: <html> <head> <title></title> </head> <body> <?php $Server=mssql_connect('Apache','sa',''); $SBD=mssql_select_db('scetchik',$Server); $resul=msql_query('select * from Produkti'); Echo '<table border="1" width="*" height="*">'; while ($row = mysql_fetch_array($result)) { Echo '<tr><td height="20" width="150">'.$row['id_prod'].'</td><td height="20" width="150">'.$row['Product'].'</td><td>'.$row['id_grup'].'</td></tr>'; } endwhile; echo '</table>'; mssql_close($Server); ?> </body> </html>

Отправлен: 02.05.2006, 14:19 Вопрос задала: White_Panter (статус: Посетитель) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 1)

Отвечает: Stormbringer Здравствуйте, White_Panter! Скорее всего, возникла опечатка: $resul=msql_query('select * from Produkti'); .... while ($row = mysql_fetch_array($result)) $result в этом случае undefined, т.к. была определена переменная $resul

Ответ отправил: Stormbringer (статус: 1-ый класс) Ответ отправлен: 02.05.2006, 14:38 Оценка за ответ: 4 Комментарий оценки: Исправила, все равно глючит, выдает как и раньше '.$row['Product'].''.$row['id_grup'].''; } endwhile; echo ''; mssql_close($Server); ?>

Отвечает: Doctor013 Здравствуйте, White_Panter! В дополнение к первому ответу, вторая опечатка: while ($row = mysql_fetch_array($result)) - здесь mssql_fetch_array --------- Большинство ответов на вопросы в рассылках находиться через Яндекс за 1 мин.

Ответ отправил: Doctor013 (статус: Студент) Ответ отправлен: 02.05.2006, 15:05 Оценка за ответ: 5 Комментарий оценки: У меня всегда были баги с грамматикой. Уже две ошибки нашла, все равно глючит.

Вопрос № 41.891

Здравствуйте! Хочу сделать возможность добавления коментариев к статье. Как запретить использование html кода? Все коменты хранятся в таблице 'coments' MySql. И ещё, как найти в строке символ @ и заменить его на какой-то другой?

Отправлен: 02.05.2006, 17:31 Вопрос задал: Dushin Igor (статус: 6-ой класс) Всего ответов: 3 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Straight Здравствуйте, Dushin Igor! Запретить использование HTML можно с помощью функций strip_tags или htmlspecialchars - они преобразует текст (первая удаляет теги, вторая - преобразует специальные символы). Заменить символ: $s = str_replace('@','Замена',$s);

Ответ отправил: Straight (статус: Студент) Ответ отправлен: 02.05.2006, 17:47 Оценка за ответ: 5

Отвечает: Драк Георгий Здравствуйте, Dushin Igor! Для запрета html-кода есть 2 варианта: 1) strip_tags - удалит все тэги из текста. 2) htmlspecialchars - все тэги выведуться обычным текстом. А что бы заменить символ @ воспользуйтесь функцией str_replace(mixed search, mixed replace, mixed subject);, например: str_replace("@", "на что заменить", "переменная/строка, в которой нужно заменить символ"); --------- Sonic always help you, if he wish...

Ответ отправил: Драк Георгий (статус: 2-ой класс) Ответ отправлен: 02.05.2006, 18:34

Отвечает: Константин Здравствуйте, Dushin Igor! Очень просто. Чтобы выбросить теги - strip_tags(); Чтобы заменить символы - str_replace(). Можно и регулярные выражения, но в даном случае это работает быстрее. mixed str_replace ( mixed search, mixed replace, mixed subject [, int &count]) Приложение: <?php // присваивает <body text='black'> $bodytag = str_replace("%body%", "black", "<body text='%body%'>"); // присваивает: Hll Wrld f PHP $vowels = array("a", "e", "i", "o", "u", "A", "E", "I", "O", "U"); $onlyconsonants = str_replace($vowels, "", "Hello World of PHP"); // присваивает: You should eat pizza, beer, and ice cream every day $phrase = "You should eat fruits, vegetables, and fiber every day."; $healthy = array("fruits", "vegetables", "fiber"); $yummy = array("pizza", "beer", "ice cream"); $newphrase = str_replace($healthy, $yummy, $phrase); // начиная с версии 5.0.0 доступен аргумент count $str = str_replace("ll", "", "good golly miss molly!", $count); echo $count; // 2 ?> --------- Лучше сделать и жалеть, чем жалеть о том что не сделал

Ответ отправил: Константин (статус: 3-ий класс) Ответ отправлен: 02.05.2006, 22:52

Вопрос № 41.906

Здравствуйте ! какой на ваш взгляд самый лучьший метод проверки валидности урл-адресса ?

Отправлен: 02.05.2006, 19:28 Вопрос задал: Cimus (статус: Посетитель) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Doctor013 Здравствуйте, Cimus! Ping, конечно :-). Попробуй код в приложении Приложение: function if_exists($url) { $ip = gethostbyname($url); if($ip !== $url) if(gethostbyaddr($ip) !== $ip) if(gethostbyaddr($ip)==$url) return 1; else return "0"; } --------- Большинство ответов на вопросы в рассылках находиться через Яндекс за 1 мин.

Ответ отправил: Doctor013 (статус: Студент) Ответ отправлен: 02.05.2006, 19:39 Оценка за ответ: 5

Отвечает: Jeka911 Здравствуйте, Cimus! $fp = fopen($url,"r"); if ($fp) { ... } --------- Шахтер - чемпион!!!

Ответ отправил: Jeka911 (статус: 2-ой класс) Ответ отправлен: 02.05.2006, 19:47 Оценка за ответ: 5

Вопрос № 41.909

Здравствуйте, коллеги! У меня к Вам сразу несколько вопросов: 1. Допустим, имеется страница с формой, в которой надо ввести имя и email. Корректность ввода в эти поля проверяется с помощью регулярных выражений. Нужно проверить, если ввод корректен, то вывести страницу, оформленную также как и др. страницы сайта, с сообщением: "Здравствуйте, $name! Дополнительная информация выслана на ваш электронный адрес: $email". Если же введённая информация в каком-то из полей не верна, то вывести заново страницу с формой и вверху вывести соответствующее предупреждение (неверное имя или email, соответственно). При этом все заполненные поля не должны очищаться, чтобы юзер не вводил их заново. Как лучше всего это реализовать? Желательно с примером, т.к я только начинаю осваивать php. 2. В приложении приведена часть статьи. Вопрос: в чём заключается опасность такого метода и, главное, как защититься? 3. Подскажите пожалуйста скрипт, выполняющий такой подсчёт: "Эта страница была просмотрена: xxx раз(а). Сегодня: yyy. Уникальных посетителей за сегодня: zzz" Спасибо. Приложение: "<html> :начало файла : <?php $add = $QUERY_STRING; if ($add == "") { $add = "main.phtml"; } INCLUDE ($url); ?> : конец файла : </html> Сразу хочу предостеречь Вас, что этот метод открывает путь к получению информации о сервере, где расположен сайт с такой организацией структуры. Злоумышленник, или просто любопытный человек, при наличии определенных обстоятельств и знаний сможет много узнать о Вашем сервере, а это открывает прямой путь к взлому. Так что будьте осторожны и не станьте причиной больших неприятностей. Защититься от подобных проблем можно, но это уже совсем другая история."

Отправлен: 02.05.2006, 21:08 Вопрос задал: Москвин Роман Валерьевич (статус: 7-ой класс) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Jeka911 Здравствуйте, Москвин Роман Валерьевич! Опасность в том, что будет запускаться скрипт, адресс которого передан в параметре $url... Можно проверить адресс на наличие символов ".." (parent-dirs), чтобы разрешить открытие файлов только в текущей... --------- Шахтер - чемпион!!!

Ответ отправил: Jeka911 (статус: 2-ой класс) Ответ отправлен: 02.05.2006, 21:15 Оценка за ответ: 5 Комментарий оценки: Спасибо, конечно. Жаль только, что Вы на другие вопросы не ответили...

Отвечает: Madproger Здравствуйте, Москвин Роман Валерьевич! 1) Смотри приложение Допущения следующие: кнопка отпправления мыла submit_email скрипт где выводится что допущен access_allow.php скрипт где вводятся параметры mail_form.php. Где то так. Если нет желания использовать _GET можно по сабмиту подгружать наоборот файл allow_access.php там делать проверку и если не правильно возвращаться на mail_form.php с помощью того же Header. Для того чтобы открыть по сабмиту другой файл в <form action='allow_access.php' .... > 2) Не понятно что за переменные, откуда берутся, и куда деваются. Если только исходить из смысла названия - то подгружать любой урл как инклюд - минимум глупо. 3) Куча счетчиков http://www.phpclub.ru/?m=app&s=48 Приложение: <?php $show_error = ""; if($_POST['submit_email']) { /* Проверяешь валидность адреса и имени и если ок присваеваешь переменной $res=true иначе $res=false */ if($res) Header("Location: access_allow.php?name=...&email=..."); else $show_error = "Wrong email format!"; } .... Вывод Вашей формы для ввода мыла где то перед основными полями проверьте и покажите если не пустое, содержимое $show_error ..... ?> --------- И будет вам счАстиЕ!

Ответ отправил: Madproger (статус: 5-ый класс) Ответ отправлен: 02.05.2006, 21:56 Оценка за ответ: 5 Комментарий оценки: Спасибо.

© 2001-2006, Портал RusFAQ.ru, Россия, Москва. Идея, дизайн, программирование: Калашников О.А. Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31 Авторские права | Реклама на портале Версия системы: 4.32 от 03.05.2006