xqus Skrevet 3. februar 2007 Rapporter Del Skrevet 3. februar 2007 Har også laget en php fil som kan banne brukere på den siden. <?php $ipad = $_SERVER['REMOTE_ADDR']; if (($ipad == "10.0.0.1")) die("Du har ikke adgang"); elseif (($ipad == "10.0.0.2")) die("Du har ikke adgang"); ?> Der hvor det står 10.0.0.1 / 10.0.0.2 kan du fylle ut med en annen ip adresse, skal du ha flere ip'er legger du til elseif (($ipad == "ip")) die("Du har ikke adgang"); Funker helt fint.. 7417641[/snapback] Jeg prøver meg på en litt annen metode; PHP <?php $badIps = array( '10.0.0.2', '10.0.0.3', '10.0.0.4', ); if(in_array($_SERVER['REMOTE_ADDR'], $badIps)) { die('No access'); } ?> Man kan også opprette en fil: badip.txt som man legger alle ipadressene i, en på hver linje og bruke: PHP <?php $badIps = file('badip.txt'); if(in_array($_SERVER['REMOTE_ADDR'], $badIps)) { die('No access'); } ?> Lenke til kommentar
kikkazz Skrevet 6. februar 2007 Rapporter Del Skrevet 6. februar 2007 Et tellerscript: teller treff på hver side, kun et treff pr ip pr døgn. <?php //************ Teller Script versjon 0.1 ****************/ //****************************************************/ //****************************************************/ //******** Skrevet av: André Harila ****************/ //******** [email protected] ****************/ //******** ****************/ //******** Kan brukes fritt, men ikke ****************/ //******** videreselges eller brukes ****************/ //******** i kommersiell virksomhet. ****************/ //******** ****************/ //****************************************************/ // // Krever: Php og Mysql // // // Hvordan bruke: // // Lim inn koden på siden du vil ha statsen. // endre konfigurasjonen under. // Voilla, du er ferdig :) // // For å endre utskriften som komme på siden kan du endre det nederste på denne siden // // //*** KONFIGURSJON ***/ // $mysqlHost = 'localhost'; //Din mySql Server Adresse, eks Localhost $mysqlUser = 'root'; // Ditt mySql Brukernavn $mysqlPass = 'pass'; // Ditt mySql Passord $mysqlDB = 'database'; // Din mySql Database // //*** SLUTT ***/ // // IKKE ENDRE NOE UNDER HER, MED MINDRE DU VET HVA DU GJØR! //*****************************************************/ // //Definere konstanter, ut fra konfigurasjonen på toppen define("mysqlHost", $mysqlHost); define("mysqlUserName", $mysqlUser); define("mysqlPass", $mysqlPass); define("mysqlDB", $mysqlDB); /******** FUNKSJONER ********** Her er det samlet sammen funksjonene som brukes i scriptet ******************************/ // mysqlConnect, ingen paramenter, settes øverst i filen for å åpne en mysql tilkobling function mysqlConnect() { $mysqlLink = mysql_connect(mysqlHost, mysqlUserName, mysqlPass); if(!$mysqlLink) { die("<h1>Feil</h1>Det skjedde en feil ved tilkoblingen til mySQL serveren<br>" . mysql_errno() . ": " . mysql_error() ); } } // mysqlQuery, to paramenter spørringen, deretter valgfri Database hvis du vil bruke en annen enn den som er lagt inn i konfigurasjonen. function mysqlQuery($query, $db = mysqlDB) { $mysqlDB = mysql_select_db($db); if(!$mysqlDB) { die("<h1>Feil</h1>Kunne ikke koble til databasen<br>" . mysql_errno() . ": " . mysql_error() ); } $mysqlQuery = mysql_query($query); if(!$mysqlQuery) { die("<h1>Feil</h1>Det var en feil med spørringen<br>" . mysql_errno() . ": " . mysql_error() ); } return $mysqlQuery; } /********** FUNKSJONER, SLUTT *************/ //Åpner mysql Tilkobling mysqlConnect(); //Diverse config $dato = date('Y-m-d'); $IPInDB = false; $TableInDB = false; $mysqlTabell = "sidevisninger"; $mysqlFeltAntall = "antall"; $mysqlFeltSide = "side"; $mysqlFeltIP = "IP"; $mysqlFeltDate = "date"; //Sjekker om tabellen finnes i databasen, finnes den ikke blir den opprettet $query = " Show tables from $mysqlDB "; $result = mysqlQuery($query); while($row = mysql_fetch_array($result)){ if($row[0] == $mysqlTabell) { $TableInDB = true; break; } } if(!$TableInDB) { $sql = " CREATE TABLE `$mysqlTabell` ( `$mysqlFeltDate` DATE NOT NULL , `$mysqlFeltAntall` INT NOT NULL , `$mysqlFeltSide` TEXT NOT NULL, `$mysqlFeltIP` TEXT NOT NULL ) "; mysqlQuery($sql); } // Sjekker om datoen finnes i databasen for denne siden $query = "Select * from $mysqlTabell WHERE $mysqlFeltDate='$dato' AND $mysqlFeltSide='{$_SERVER['PHP_SELF']}'"; $result = mysqlQuery($query); $row = mysql_fetch_array($result); $IPFromDB = $row[3]; $VisningToday = $row[1]; $DateInDB = mysql_num_rows($result); //Hvis datoen ikke er lagt inn i databasen, legg den inn if($DateInDB == 0) { $query = " insert into $mysqlTabell ($mysqlFeltDate, $mysqlFeltAntall, $mysqlFeltSide) VALUES ('$dato', '0', '{$_SERVER['PHP_SELF']}') "; mysqlQuery($query); } //Legger alle ip'ene for i dag i et array $AllIPArray = explode("***", $IPFromDB); // Sjekke om ip'en er regisrert i dag foreach($AllIPArray as $key => $TempIP){ if($TempIP == $_SERVER['REMOTE_ADDR']){ $IPInDB = true; break; } } //hvis ip'en ikke er regisrert i dag legges den inn if($IPInDB != true) { //print_r($AllIPArray); $VisningToday++; $InsertIP .= $IPFromDB; //$InsertIP = str_replace("Array", "", $InsertIP); echo $InsertIP; $InsertIP .= $_SERVER['REMOTE_ADDR'] . "***"; $query = " update $mysqlTabell set $mysqlFeltAntall = '$VisningToday', $mysqlFeltIP = '$InsertIP' where $mysqlFeltDate = '$dato' AND $mysqlFeltSide='{$_SERVER['PHP_SELF']}' "; mysqlQuery($query); } // Hente ut alle treff på denne siden $query = " SELECT $mysqlFeltAntall FROM $mysqlTabell WHERE $mysqlFeltSide ='{$_SERVER['PHP_SELF']}' "; $result = mysqlQuery($query); while($row = mysql_fetch_array($result)) { $VisningTotalt = $row[0] + $VisningTotalt; } // Hente ut treff denne mnd denne siden $datomndstart = date("Y") . "-" . (date("m")) . "-" . 01; $datomndslutt = date("Y") . "-" . (date("m")) . "-" . 31; $query = " SELECT $mysqlFeltAntall FROM $mysqlTabell WHERE $mysqlFeltDate > '$datomndstart' AND $mysqlFeltDate < '$datomndslutt' AND $mysqlFeltSide='{$_SERVER['PHP_SELF']}' "; $result = mysqlQuery($query); while($row = mysql_fetch_array($result)) { $VisningMonth = $row[0] + $VisningMonth; } $datouke = date('Y-m-d', strtotime('-7 days')); // Hente ut treff denne uken denne siden $query = " SELECT $mysqlFeltAntall FROM $mysqlTabell WHERE $mysqlFeltDate > '$datouke' AND $mysqlFeltSide='{$_SERVER['PHP_SELF']}' "; $result = mysqlQuery($query); while($row = mysql_fetch_array($result)) { $VisningWeek = $row[0] + $VisningWeek; } // Her er utskriften // Dette kan endres hvis ønskelig echo "<p><b>Antall Treff</b></p> <p>Totalt: " . $VisningTotalt."<br> Denne mnd: " . $VisningMonth."<br> Denne uken: " . $VisningWeek."<br> I dag: " . $VisningToday."</p> "; ?> Lenke til kommentar
kikkazz Skrevet 6. februar 2007 Rapporter Del Skrevet 6. februar 2007 (endret) dobbel post Endret 31. august 2007 av kikkazz Lenke til kommentar
CruellaDeVille Skrevet 26. februar 2007 Rapporter Del Skrevet 26. februar 2007 class dblayer { [...] function insertarray($insertarray, $table) { /* Makes a INSERT string from an array containing $key=>$value pairs. */ $fields=array_keys($insertarray); $insert="insert into $table ("; foreach($fields as $field) { $insert.=$field.", "; $values.="'".$insertarray[$field]."', "; } // remove trailing commas.. $insert=substr($insert, 0, -2); $values=substr($values, 0, -2); // put it together $insert.=") values(".$values.")"; return $insert; } [...] ?> Vet det er en gammel tråd, men har en liten endring å komme med (hvis det er lov i denne tråden?) Funksjonen insertarray() kan gjøres adskillig kortere, feks slik function insertarray($insertarray, $table) { /* Makes a INSERT string from an array containing $key=>$value pairs. */ $keys = implode(', ', array_keys($insertarray)); $values = implode(", ", $insertarray); return "insert into $table ($keys) values ($values)"; } En annen funksjon som er ganske fantastisk er arraymap (userfunc, array) og php.nets funksjon for smart quoting av data for mysql. <?php // Array, kunne vært $_POST eller hva som helst egentlig $array = array('navn'=>'siv', 'epost'=>'<a href="">[email protected]</a>', 'favorittdrikk'=>'kaffe'); // stripper tags fra hele arrayet $array = array_map('strip_tags', $array); // Quoter strenger, looper gjennom hele arrayet, uten å bruke foreach! // E'kke det fantastisk?! $array = quote_smart($array); print insertarray($array, 'mytable'); // skriver ut insert into mytable (navn, epost, favorittdrikk) values ('siv', '[email protected]', 'kaffe') function insertarray($insertarray, $table) { /* Makes a INSERT string from an array containing $key=>$value pairs. */ $keys = implode(', ', array_keys($insertarray)); $values = implode(", ", $insertarray); return "insert into $table ($keys) values ($values)"; } function quote_smart($value){ // fra php.net if(is_array($value)){ return array_map('quote_smart', $value); } if(get_magic_quotes_gpc()){ $value = stripslashes($value); } if(!is_numeric($value)){ $value = "'" . mysql_real_escape_string($value) . "'"; } return $value; } ?> Lenke til kommentar
phun-ky Skrevet 5. mars 2007 Rapporter Del Skrevet 5. mars 2007 (endret) en veldig enkel rss feed parset med php PHP <?php error_reporting(E_PARSE); header('Content-Type: application/xml; charset=iso-8859-1'); echo ' <?xml version="1.0" encoding="iso-8859-1"?> <rss version="2.0" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:content="http://purl.org/rss/1.0/modules/content/"> '; //inkluderer databasefilen og kobler til databasen /*her inkluderer jeg min kobling, men tok den vekk av sikkerhetsmessige hensyn*/ require("config.inc.php"); if (class_exists('VisitorHandler')){ $viHandler = new VisitorHandler(); } $viHandler->addVisit($_SERVER["REMOTE_ADDR"], $_SERVER["HTTP_REFERER"], $_SERVER["HTTP_USER_AGENT"]); $result = mysql_query("SELECT * FROM bloggPost ORDER BY postID DESC LIMIT 0,20"); while ($row = mysql_fetch_array($result)){ $file = 'images/blog/'.$row['postImgLargeUrl']; $fileS = filesize($file); $dateMod = explode(" ", $row['dateCreated']); $dateS = explode("-", $dateMod[0]); $postT = stripslashes($row['postText']); $postT = strip_tags($postT); $resources .= <<<end <item> <title>{$row['postTitle']}</title> <link>http://phun-ky.net/{$dateS[0]}/{$dateS[1]}/{$row['postSlug']}</link> <description>{$postT}</description> <dc:date>{$row['W3CDTF']}</dc:date> <guid> http://phun-ky.net/{$dateS[0]}/{$dateS[1]}/{$row['postSlug']}# </guid> <enclosure url="http://phun-ky.net/images/blog/{$row['postImgLargeUrl']}" length="{$fileS}" type="image/*"></enclosure> </item> end; $list .= <<<end <rdf:li resource="http://phun-ky.net/blog.rss"/> end; } echo <<<end <channel> <title>oh the horror... </title> <link>http://phun-ky.net/</link> <description> the world from my point of view, and some pendantic creativity </description> <language>en-Us</language> <copyright>Copyright © 2007, Alexander Røyne</copyright> <webMaster>[email protected]</webMaster> $resources end; echo ' </channel> </rss>'; ?> Endret 5. mars 2007 av phun-ky Lenke til kommentar
Anders Moen Skrevet 19. mars 2007 Rapporter Del Skrevet 19. mars 2007 RSS: PHP som henter ut fra database: <? //Vi lager et nytt objekt $obj = new db(); //Så kaller vi opp funksjonene våre $obj->koble_til(); $obj->skrivut(); $obj->steng_db(); //Lager en klasse class db{ var $hostname = "localhost"; var $username = "brukernavn"; var $password = "passord"; var $usertable = "tabell"; var $dbName = "database_navn"; var $result; function koble_til(){ mysql_connect($this->hostname,$this->username,$this->password) || die(mysql_error()); @mysql_select_db($this->dbName) || die("Unable to select database"); } function query($query){ $data = array(); $this->result = mysql_query($query); if(mysql_num_rows($this->result) != 0){ while($d = mysql_fetch_object($this->result)){ $data[] = $d; } return $data; } return null; } function skrivut(){ $result = $this->query("SELECT * FROM $this->usertable ORDER BY id DESC"); if (!is_null($result)){ $now = date('d.m-Y@H:i:s', time()); $rss = <<<RSS <rss version="2.0"> <channel>\n <title>En Tittel</title> <description>En beskrivelse av RSS feedsene</description> <lastBuildDate>$now</lastBuildDate> <link>http://link-til-din-side.no<link> RSS; foreach($result as $r){ $date = date('d/m/Y@H:i:s', $r->timestamp); $rss .=<<<RSS <item> <title>$r->tittel</title> <pubDate>$r->dato</pubDate> <description>$r->innhold</description> <link>http://enside.no/nyheter.php?id=$r->id</link> </item> RSS; } $rss .="</channel></rss>"; header('Content-type:text/xml'); print $rss; } } function steng_db(){ mysql_free_result($this->result); mysql_close(); } } ?> Gjør om til mysql_fetch_array i stedet for hvis dere vil, men jeg orka ikke det nå Lenke til kommentar
Lukilock Skrevet 7. april 2007 Rapporter Del Skrevet 7. april 2007 (endret) Dette er et script for en enkel notatbok 1) Først lager du en PHP fil som heter notisbok.php og inneholder dette scriptet: Klikk for å se/fjerne innholdet nedenfor <form action="lagret.php" method="post"><br>Notat:<br> <TEXTAREA NAME="meld" COLS="50" ROWS="5"></TEXTAREA><br> <br> <input type="submit" value="Legg til notat"> <?php if (($_lagret["navn"] == "" ) && ($_lagret["meld"] == "" )) echo ""; ?> d <br> <?php include("gjester.txt"); ?> <br> 2) Så lager du en ny PHP fil som heter"lagret.php" og inneholder scriptet: Klikk for å se/fjerne innholdet nedenfor <?phpif (($_POST["navn"] == "" ) && ($_POST["meld"] == "" )) die("<a href=\"gjestebok.php\">Fyll ut</a>"); else $navn = $_POST["navn"]; $melding = $_POST["meld"]; $dato = date("F j, Y"); $tid = date("G.i.s"); $d = date("D"); $ip = $_SERVER['REMOTE_ADDR']; $tekst="{$melding}"; $file = fopen('./lagret.txt', 'a', 1); fwrite($file, $tekst); fclose($file); { echo "Din notat er lagret"; ; } ?> Så legger du dette i samme mappe. Den siste PHP fila lager en .TXT fil som inneholder det du skreiv. NB: Vis du skal lagre flere notiser så må du trykke enter inne i tekstboxen før du begynner å skrive. Vis du ikke gjør det så vil bare den du lagret begynne rett etter den første som du skreiv uten mellomrom eller noen ting. Så husk enter før du begynner å skrive. Dette er et gjestebok script som er kopiert og redigert. Håper dere får nytte av dette! edit: Dette er mitt første script som jeg redigerer så det er sikkert ikke helt optimalt! Sempron Endret 7. april 2007 av Sempron Lenke til kommentar
Zyrex_ Skrevet 21. april 2007 Rapporter Del Skrevet 21. april 2007 (endret) Gratulasjonsmelding på bursdag date_default_timezone_set('GTM+0100'); $date = date ("dm"); $birtharray = Array ( "Navn 1" => "0101", "Navn 2" => "0712", "Navn 3" => "0307", "Navn n" => "0103", ); foreach($birtharray as $name => $birthdate) { if($birthdate == $date) { echo " Gratulerer med dagen $name "; } } Denne legger ut en gratulasjonsmelding på siden. Navnet på personen skrives i arrayen og indeksen settes som fødselsdatoen til personen i formatet "ddmm", dvs 3 Januar blir "0301" Endret 21. april 2007 av Zyrex_ Lenke til kommentar
grimjoey Skrevet 21. april 2007 Rapporter Del Skrevet 21. april 2007 diverse kode jeg har skrevet i forbindelse med å hjelpe folk på forumet. Viser bilder i en bane med knapper for å slette eller flytte filer: Klikk for å se/fjerne innholdet nedenfor <?php $thisdir = 'uploads'; $storage = ''; #bane hvor filen skal lagres if($_POST['copy'] || $_POST['del']) { $image = $_POST['image']; if($_POST['copy']) { if(rename($thisdir.'/'.$image, $storage.'/'.$image)) { echo('Image stored!'); } else { echo('Error: Could not store file.'); } } elseif ($_POST['del']) { unlink($thisdir.'/'.$image); echo('Image deleted!'); } else { die('huh?'); } } else { $dirhandle = opendir($thisdir); while($thing = readdir($dirhandle)) { if(is_file($thisdir.'/'.$thing)) { echo ' <form action=\'\' method=\'post\'> <input type=\'hidden\' name=\'image\' value=\''.$thing.'\'> <img src=\''.$thisdir.'/'.$thing.'\' alt=\''.$thisdir.'/'.$thing.'\' /> <input type=\'submit\' name=\'copy\' value=\'allow\' /> <input type=\'submit\' name=\'del\' value=\'delete\' /><br /> </form> '; } } } parseTags(tag, inputstring); returnerer et array med tags og attributter. Det er noen feil i regexp patterns men funker de fleste tilfellene. Klikk for å se/fjerne innholdet nedenfor <?php function parseTags($input, $tagName = 'img') { $getTagsPattern = '/<'.$tagName.' ([a-z]{2,10}=[\'|"]([a-zA-Z\\/.><:;# 0-9_-]*)[\'|"] *)*\/?>/'; $getSettingsPattern = '/([a-zA-Z]{2,10})=[\'|"]([^"|\']*)[\'|"]/'; preg_match_all($getTagsPattern,$input,$gotTags); foreach($gotTags[0] as $keyOne => $tags) { preg_match_all($getSettingsPattern,$tags,$gotSettings); $settings = $gotSettings[1]; $values = $gotSettings[2]; foreach($settings as $keyTwo => $setting) { $imgTagsFoo[$setting] = $values[$keyTwo]; } $imgTags[$keyOne] = $imgTagsFoo; unset($imgTagsFoo); } return($imgTags); } $inputString = 'aslkdfjals<img src="files/Image/profiler/2007/100/andre_dahl_klippet.jpg" border="1" alt="" width="100" height="98" align="left" />kdjf<img src="asda.asd" style="border: 1px solid #000;" alt="asdadasdadadsad" />askd<input type="balla" name="navnballa">alsk<img src="123" alt="as d">asdaskj'; print_r(parseTags($inputString)); print_r(parseTags($inputString,'input')); ?> Skriver ut de 5 neste som har bursdag i form av en tabell ut i fra en csv fil. Klikk for å se/fjerne innholdet nedenfor kalender.csv: "Bjørn","120379" "Harald","070184" "Hanne","270591" "Kåre","080981" "Ståle","121289" "Stålea","161289" "Ståleb","111289" "Ståled","121289" "Stålec","131289" "Stålee","140489" kalender.php: <html> <body> <?php $months = array('','jan','feb','mar','apr','mai','jun','jul','aug','sep','okt','nov','des'); if(!$kalenderfil = fopen('kalender.csv','r')) die('Finner ikke fil kalender.csv'); while($csvarray = fgetcsv($kalenderfil)) { $kalender[$csvarray[0]] = $csvarray[1]; $sortering[$csvarray[0]] = substr($csvarray[1],2,2).substr($csvarray[1],0,2); } asort($sortering); $dagsdato = date('md'); echo('<table id=\'kalender\'>'); $i = 0; foreach($sortering as $navn => $dato) { if ($dato >= $dagsdato) { echo('<tr><td>'.$navn.'<td>'.substr($kalender[$navn],0,2).'. '.$months[(int)substr($kalender[$navn],2,2)].'<td>'); if ($dato == $dagsdato) echo('Gratulerer med dagen!'); echo('</tr>'); $i += 1; } if ($i == 5) break; } echo('</table>'); ?> </body> </html> Påloggingsskjema som sender epost (kanskje/utestet) Klikk for å se/fjerne innholdet nedenfor <?php $epost = ''; #din epost adresse $inputs = array( array('Navn', '20'), array('Etternavn', '20'), array('Alder', '3'), array('Adresse', '60'), array('Telefonnummer', '12'), array('Mobilnummer', '12'), array('E-post adresse', '50') ); if($_POST['submit_skjema']) { $mail = ''; foreach($inputs as $input) { $mail = $mail + $input[0] = $_POST[$input[0]]."/n"; } $mail = str_replace("/n.", "/n..", $mail); $mail = wordwrap($mail, 70); mail($epost,'Skjema fra hjemmesiden',$mail); echo('Skjema sendt!'); } else { echo('<table><form action="" method="post">'); foreach($inputs as $input) { echo('<tr><td>'.$input[0].'<td><input type="textbox" name="'.$input[0].'" value="" size="'.$input[1].'"><br>'); } echo('<input type="submit" name="submit_skjema" value="Send"></form>'); } ?> Enkelt upload script hvor du kan velge destinasjon ut i fra mapper i banen. Klikk for å se/fjerne innholdet nedenfor <html> <body> <?php if(!$filesavelocation = $_GET['filesavelocation']) $filesavelocation = htmlentities($_SERVER['DOCUMENT_ROOT']); function showdirstruct($dirname) { global $filesavelocation; if(!$dirhandle = opendir($dirname)) die('no such dir.'); while($fileordir = readdir($dirhandle)) { if(is_dir($filesavelocation.'/'.$fileordir) && substr($fileordir,0,1) != '.') { echo('<option value="'.$fileordir.'">'.$fileordir.'</option>'); # echo('<a href="'.$_SERVER['PHP_SELF'].'?filesavelocation='.$filesavelocation.'/'.$fileordir.'">'.$fileordir.'</a><br>'); #showdirstruct($fileordir); # } elseif(substr($fileordir,0,1) != '.') { # echo($fileordir.'<br>'); } } } if($_POST['submit_file']) { $filesavelocation = $_POST['file_save_location']; if(!$localfilename = ($_FILES['userfile']['tmp_name'])) die('Something went wrong!'); if(!$filename = ($_FILES['userfile']['name'])) die('Something went wrong_!'); if(!move_uploaded_file($localfilename,$filesavelocation.'/'.$filename)) die('fil ikke flyttet'.$localfilename.' '.$filesavelocation.' '.$filename); echo('File uploaded successfully.'); } else { echo ' <form enctype="multipart/form-data" action="'.$_SERVER['PHP_SELF'].'" method="POST"> <input type="hidden" name="MAX_FILE_SIZE" value="150000"> '; #<input type="hidden" name="file_save_location" value="'.$filesavelocation.'"> echo ' <input type="file" name="userfile"> <select name="file_save_location"> '; showdirstruct($filesavelocation.'/'); echo ' </select> <input type="submit" name="submit_file" value="Last opp fil"> </form> '; } #echo('<br>Du befinner deg i '.$filesavelocation.'!'); #echo('<br><a href="'.$_SERVER['PHP_SELF'].'?filesavelocation=">Tilbake</a>'); ?> </body> </html> Lenke til kommentar
Anonym5656 Skrevet 22. april 2007 Rapporter Del Skrevet 22. april 2007 Enkelt upload script hvor du kan velge destinasjon ut i fra mapper i banen. Klikk for å se/fjerne innholdet nedenfor <html> <body> <?php if(!$filesavelocation = $_GET['filesavelocation']) $filesavelocation = htmlentities($_SERVER['DOCUMENT_ROOT']); function showdirstruct($dirname) { global $filesavelocation; if(!$dirhandle = opendir($dirname)) die('no such dir.'); while($fileordir = readdir($dirhandle)) { if(is_dir($filesavelocation.'/'.$fileordir) && substr($fileordir,0,1) != '.') { echo('<option value="'.$fileordir.'">'.$fileordir.'</option>'); # echo('<a href="'.$_SERVER['PHP_SELF'].'?filesavelocation='.$filesavelocation.'/'.$fileordir.'">'.$fileordir.'</a><br>'); #showdirstruct($fileordir); # } elseif(substr($fileordir,0,1) != '.') { # echo($fileordir.'<br>'); } } } if($_POST['submit_file']) { $filesavelocation = $_POST['file_save_location']; if(!$localfilename = ($_FILES['userfile']['tmp_name'])) die('Something went wrong!'); if(!$filename = ($_FILES['userfile']['name'])) die('Something went wrong_!'); if(!move_uploaded_file($localfilename,$filesavelocation.'/'.$filename)) die('fil ikke flyttet'.$localfilename.' '.$filesavelocation.' '.$filename); echo('File uploaded successfully.'); } else { echo ' <form enctype="multipart/form-data" action="'.$_SERVER['PHP_SELF'].'" method="POST"> <input type="hidden" name="MAX_FILE_SIZE" value="150000"> '; #<input type="hidden" name="file_save_location" value="'.$filesavelocation.'"> echo ' <input type="file" name="userfile"> <select name="file_save_location"> '; showdirstruct($filesavelocation.'/'); echo ' </select> <input type="submit" name="submit_file" value="Last opp fil"> </form> '; } #echo('<br>Du befinner deg i '.$filesavelocation.'!'); #echo('<br><a href="'.$_SERVER['PHP_SELF'].'?filesavelocation=">Tilbake</a>'); ?> </body> </html> 8435291[/snapback] mulig å gjøre dette scriptet enklere som at man bare kan lasta opp hva som helst til en spess mappe? Lenke til kommentar
grimjoey Skrevet 22. april 2007 Rapporter Del Skrevet 22. april 2007 <html> <body> <?php $filesavelocation = ''; #bane hvor filene skal legges. if(!$filesavelocation) $filesavelocation = htmlentities($_SERVER['DOCUMENT_ROOT']); if($_POST['submit_file']) { if(!$localfilename = ($_FILES['userfile']['tmp_name'])) die('Something went wrong!'); if(!$filename = ($_FILES['userfile']['name'])) die('Something went wrong_!'); if(!move_uploaded_file($localfilename,$filesavelocation.'/'.$filename)) die('fil ikke flyttet'.$localfilename.' '.$filesavelocation.' '.$filename); echo('File uploaded successfully.'); } else { echo ' <form enctype="multipart/form-data" action="'.$_SERVER['PHP_SELF'].'" method="POST"> <input type="hidden" name="MAX_FILE_SIZE" value="150000"> '; echo ' <input type="file" name="userfile"> <input type="submit" name="submit_file" value="Last opp fil"> </form> '; } ?> </body> </html> noe slikt. (utestet) Lenke til kommentar
peace2 Skrevet 24. april 2007 Rapporter Del Skrevet 24. april 2007 (endret) <html> <body> <?php $filesavelocation = ''; #bane hvor filene skal legges. if(!$filesavelocation) $filesavelocation = htmlentities($_SERVER['DOCUMENT_ROOT']); if($_POST['submit_file']) { if(!$localfilename = ($_FILES['userfile']['tmp_name'])) die('Something went wrong!'); if(!$filename = ($_FILES['userfile']['name'])) die('Something went wrong_!'); if(!move_uploaded_file($localfilename,$filesavelocation.'/'.$filename)) die('fil ikke flyttet'.$localfilename.' '.$filesavelocation.' '.$filename); echo('File uploaded successfully.'); } else { echo ' <form enctype="multipart/form-data" action="'.$_SERVER['PHP_SELF'].'" method="POST"> <input type="hidden" name="MAX_FILE_SIZE" value="150000"> '; echo ' <input type="file" name="userfile"> <input type="submit" name="submit_file" value="Last opp fil"> </form> '; } ?> </body> </html> noe slikt. (utestet) 8444151[/snapback] Hei ! jeg prøvde den med Easy php , fikk følgende: Notice: Undefined index: submit_file in c:\easyphp1-8\www\old_sibbiphp\testing.php on line 36 Endret 24. april 2007 av xox Lenke til kommentar
Zyrex_ Skrevet 24. april 2007 Rapporter Del Skrevet 24. april 2007 legg ut fila testing.php kan ikke være helt lik den du du har sitert. Lenke til kommentar
Runar0 Skrevet 24. april 2007 Rapporter Del Skrevet 24. april 2007 Hei ! jeg prøvde den med Easy php , fikk følgende: Notice: Undefined index: submit_file in c:\easyphp1-8\www\old_sibbiphp\testing.php on line 36 8457505[/snapback] Denne feilen fikk du fordi den første if blokka skjekker om $_POST['submit_file'] == true. Og siden du ikkje har trykt på submit knappen så er ikkje indexen submit_file satt enda. Du kan bli kvitt meldingen ved å endre PHP <?php if($_POST['submit_file']) { ?> til PHP <?php if(isset($_POST['submit_file'])) { ?> Lenke til kommentar
grimjoey Skrevet 24. april 2007 Rapporter Del Skrevet 24. april 2007 (endret) jeg holder på å kode en session håndtering som benytter challenge - response. Med mindre det er noe jeg har missforstått er den umulig å hijacke. ny nøkkel genereres på begge sider hver request og sendes kun en gang. bakdelen er at hvis noen får tak i hashen i databasen kan den brukes til å generere en fungerende nøkkel. utestet og uferdig men... classes/dbBase.class.php Klikk for å se/fjerne innholdet nedenfor <?php /** * * Class: dbBase - configuration information * **/ class dbBase { var $settings; function getSettings() { // System variables $settings['sitePath'] = ''; // Database variables $settings['dbHost'] = 'localhost'; $settings['dbUser'] = 'dbuser'; $settings['dbPass'] = 'dbpass'; $settings['dbName'] = 'dbname'; return $settings; } } ?> classes/dbTraffic.class.php Klikk for å se/fjerne innholdet nedenfor <?php ////////////////////////////////////////// // Class: dbTraffic // Notes: MySQL db communicator. ////////////////////////////////////////// require_once('classes/dbBase.class.php'); class dbTraffic extends dbBase { var $theQuery; // Holds query before escaped. var $escQuery; // Holds query after escape. var $link; // Database link handle. // String escape function gotten from www.diskusjon.no function quoteSmart($qry) { // Stripslashes if (get_magic_quotes_gpc()) { $qry = stripslashes($qry); } // Quote if not a number or a numeric string if (!is_numeric($qry)) { $qry = "'" . mysql_real_escape_string($qry) . "'"; } return $qry; } // Opens a database connection using settings from dbBase. function open() { $settings = dbBase::getSettings(); $host = $settings['dbHost']; $user = $settings['dbUser']; $pass = $settings['dbPass']; $db = $settings['dbName']; $this->link = mysql_connect($host, $user, $pass); mysql_select_db($db); register_shutdown_function(array(&$this, 'close')); } // Sends a escaped query to database. Returns result. function query($query) { $this->theQuery = $query; $this->escQuery = $this->quoteSmart($query); return mysql_query($this->escQuery, $this->link); } // Takes an SQL query as an argument and returns object. function getObj($query) { $result = $this->query($query); return mysql_fetch_object($result); } // Close database connection. registered as shutdown function. function close() { mysql_close($this->link); } } ?> classes/dbAuth.class.php Klikk for å se/fjerne innholdet nedenfor <?php /** * * Class: dbAuth - authentication * * Methods: * * isAuth() * Returns 1 if user have a valid key and ip compared to database. Returns 0 otherwise. * * doAuth() * Checks username and key with database. If valid, stores nonce and ip, and returns 1. Returns 0 otherwise. * * createUser(username, password, email) * Create a user in the database. * * deleteUser(username or userid) * Deletes user from database. * **/ require_once('classes/dbTraffic.class.php'); class dbAuth extends dbTraffic { var $prefix = 'auth'; var $crUserTable = ' CREATE TABLE '.$prefix.'User ( uid INT(6) NOT NULL PRIMARY KEY auto_increment, username VARCHAR(20), password VARCHAR(40), nonce VARCHAR(10), ip VARCHAR(15), email VARCHAR(60) ); '; var $crGroupTable = ' CREATE TABLE '.$prefix.'Group ( gid INT(2) NOT NULL PRIMARY KEY auto_increment, groupname VARCHAR(10) ); INSERT INTO '.$prefix.'Group VALUES( "", "users" ); '; var $crUserGroup = ' CREATE TABLE '.$prefix.'UserGroup ( uid INT(6), gid INT(2), PRIMARY KEY(uid, gid) ); '; // Create stronger hash from password. private function createKey($password) { $seed = substr($password, 0, 6); $password = $seed.$password; for($i = 0; $i <= 1000; $i++) { $password = sha1($password); } return $password; } // Create necessary tables. function createTables() { $qry = $crUserTable; $a = dbTraffic::query($qry); $qry = $crGroupTable; $b = dbTraffic::query($qry); $qry = $crUserGroup; $c = dbTraffic::query($qry); $d = variant_and($a,$b); return variant_and($c, $d); } // Create user. function createUser($username, $password, $email) { $password = $this->createKey($password); $qry = 'INSERT INTO '.$prefix.'User(uid, username, password, email) VALUES("", "'.$username.'", "'.$password.'", "'.$email.'");'; $a = dbTraffic::query($qry); $qry = 'INSERT INTO '.$prefix.'UserGroup VALUES((SELECT uid FROM '.$prefix.'User WHERE username = "'.$username.'"),(SELECT gid FROM '.$prefix.'Group WHERE grouname="users"));'; $b = dbTraffic::query($qry); return variant_and($a, $b); } // Delete user. function deleteUser($input) { if(is_numeric($input)) // if numeric expect sid, else expect username. { $method = 'uid = "'.$input.'"'; $uid = $input; } else { $method = 'username = "'.$input.'"'; $qry = 'SELECT uid FROM '.$prefix.'User WHERE '.$method.';'; $obj = dbTraffic::getObj($qry); $uid = $obj->uid; } $qry = 'DELETE FROM '.$prefix.'User WHERE '.$method.';'; // Delete user. $a = dbTraffic::query($qry); $qry = 'DELETE FROM '.$prefix.'UserGroup WHERE uid = "'.$uid.'";'; // Delete user - group relations. $b = dbTraffic::query($qry); return variant_and($a, $b); } // Check key and ip with database. function isAuth($key, $nonce, $ip, $group = 'users') { $qry = 'SELECT password, nonce, groupname FROM '.$prefix.'User, '.$prefix.'Group, '.$prefix.'UserGroup WHERE, '.$prefix.'User.uid = '.$prefix.'UserGroup.uid AND groupname = "'.$group.'" ip = "'.$ip.'";'; $obj = dbTraffic::getObj($qry); $dbNonce = $obj->nonce; $dbKey = sha1($nonce.sha1($dbNonce.$obj->password)); $dbGroup = $obj->groupname; if(($key == $dbkey) && ($group == $dbGroup)) { return 1; } else { return 0; } } // Check username and password with database. Store ip and nonce. function doAuth($username, $key, $nonce1, $nonce2, $group = 'users') { $a = 0; $qry = 'SELECT password FROM '.$prefix.'User WHERE username = '.$username.';'; $obj = dbTraffic::getObj($qry); // Get password. $dbKey = sha1($nonce1.$obj->password); // Create key. if($key == $dbKey) { // Compare keys $a = 1; // (*) $qry = 'UPDATE '.$prefix.'User nonce = "'.$nonce2.'" WHERE username = "'.$username.'";'; dbTraffic::query($qry); // Store nonce. } else { return 0; // (**) } // Check if user is in group which have access to page being requested. $qry = 'SELECT username from '.$prefix.'User, '.$prefix.'UserGroup, '.$prefix.'Group WHERE '.$prefix.'User.username = "'.$username.'" AND '.$prefix.'UserGroup.uid = '.$prefix.'User.uid AND '.$prefix.'Group.gid = '.$prefix.'UserGroup.gid AND .'$prefix.'Group.groupname = "'.$group.'";'; if(dbTraffic::getObj($qry)) $a = $a + 1; // (***) return $a // Returns 1 (*) if user is valid but not in group, 2 (***) if both valid and in group, 0 otherwise (**). } } ?> login.php Klikk for å se/fjerne innholdet nedenfor <?php if($_POST) { die(print_r($_POST)."/nCookie: ".$_COOKIE['SOLIDCRKEY'].'---'.strlen($_COOKIE['SOLIDCRKEY'])); } function genNonce($length) { $chars = "AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz01234567890123456789"; for($i = 0; $i <= $length; $i++) { $return = $return.$chars[mt_rand(0, strlen($chars))]; } return $return; } $nonce1 = genNonce(10); $nonce2 = genNonce(10); ?> <html> <head> <title>Login </title> <script type="text/javascript"> /** * * Secure Hash Algorithm (SHA1) * http://www.webtoolkit.info/ * **/ function sha1 (msg) { function rotate_left(n,s) { var t4 = ( n<<s ) | (n>>>(32-s)); return t4; }; function lsb_hex(val) { var str=""; var i; var vh; var vl; for( i=0; i<=6; i+=2 ) { vh = (val>>>(i*4+4))&0x0f; vl = (val>>>(i*4))&0x0f; str += vh.toString(16) + vl.toString(16); } return str; }; function cvt_hex(val) { var str=""; var i; var v; for( i=7; i>=0; i-- ) { v = (val>>>(i*4))&0x0f; str += v.toString(16); } return str; }; function Utf8Encode(string) { string = string.replace(/\r\n/g,"\n"); var utftext = ""; for (var n = 0; n < string.length; n++) { var c = string.charCodeAt(n); if (c < 128) { utftext += String.fromCharCode(c); } else if((c > 127) && (c < 2048)) { utftext += String.fromCharCode((c >> 6) | 192); utftext += String.fromCharCode((c & 63) | 128); } else { utftext += String.fromCharCode((c >> 12) | 224); utftext += String.fromCharCode(((c >> 6) & 63) | 128); utftext += String.fromCharCode((c & 63) | 128); } } return utftext; }; var blockstart; var i, j; var W = new Array(80); var H0 = 0x67452301; var H1 = 0xEFCDAB89; var H2 = 0x98BADCFE; var H3 = 0x10325476; var H4 = 0xC3D2E1F0; var A, B, C, D, E; var temp; msg = Utf8Encode(msg); var msg_len = msg.length; var word_array = new Array(); for( i=0; i<msg_len-3; i+=4 ) { j = msg.charCodeAt(i)<<24 | msg.charCodeAt(i+1)<<16 | msg.charCodeAt(i+2)<<8 | msg.charCodeAt(i+3); word_array.push( j ); } switch( msg_len % 4 ) { case 0: i = 0x080000000; break; case 1: i = msg.charCodeAt(msg_len-1)<<24 | 0x0800000; break; case 2: i = msg.charCodeAt(msg_len-2)<<24 | msg.charCodeAt(msg_len-1)<<16 | 0x08000; break; case 3: i = msg.charCodeAt(msg_len-3)<<24 | msg.charCodeAt(msg_len-2)<<16 | msg.charCodeAt(msg_len-1)<<8 | 0x80; break; } word_array.push( i ); while( (word_array.length % 16) != 14 ) word_array.push( 0 ); word_array.push( msg_len>>>29 ); word_array.push( msg_len>>>29 ); word_array.push( (msg_len<<3)&0x0ffffffff ); for ( blockstart=0; blockstart<word_array.length; blockstart+=16 ) { for( i=0; i<16; i++ ) W[i] = word_array[blockstart+i]; for( i=16; i<=79; i++ ) W[i] = rotate_left(W[i-3] ^ W[i-8] ^ W[i-14] ^ W[i-16], 1); A = H0; B = H1; C = H2; D = H3; E = H4; for( i= 0; i<=19; i++ ) { temp = (rotate_left(A,5) + ((B&C) | (~B&D)) + E + W[i] + 0x5A827999) & 0x0ffffffff; E = D; D = C; C = rotate_left(B,30); B = A; A = temp; } for( i=20; i<=39; i++ ) { temp = (rotate_left(A,5) + (B ^ C ^ D) + E + W[i] + 0x6ED9EBA1) & 0x0ffffffff; E = D; D = C; C = rotate_left(B,30); B = A; A = temp; } for( i=40; i<=59; i++ ) { temp = (rotate_left(A,5) + ((B&C) | (B&D) | (C&D)) + E + W[i] + 0x8F1BBCDC) & 0x0ffffffff; E = D; D = C; C = rotate_left(B,30); B = A; A = temp; } for( i=60; i<=79; i++ ) { temp = (rotate_left(A,5) + (B ^ C ^ D) + E + W[i] + 0xCA62C1D6) & 0x0ffffffff; E = D; D = C; C = rotate_left(B,30); B = A; A = temp; } H0 = (H0 + A) & 0x0ffffffff; H1 = (H1 + B) & 0x0ffffffff; H2 = (H2 + C) & 0x0ffffffff; H3 = (H3 + D) & 0x0ffffffff; H4 = (H4 + E) & 0x0ffffffff; } var temp = cvt_hex(H0) + cvt_hex(H1) + cvt_hex(H2) + cvt_hex(H3) + cvt_hex(H4); return temp.toLowerCase(); } /** * * grimjoeys more secure login and session handeling js component * **/ function loginSubmit() { // Cryptographically secure random values from server var nonce1 = "<?php echo($nonce1) ?>"; var nonce2 = "<?php echo($nonce2) ?>"; // Get password from form var password = document.loginForm.passwordIn.value; // Get seed var seed = password.substr(0, 6); // Add seed to password password = seed + password; // Notify wait alert("Login: Strengthening key... Might take a few seconds."); // Key strengthening for (i = 0; i <= 1000; i++) { password = sha1(password); }; // Set cookie key for further authentication document.cookie = "SOLIDCRKEY=" + escape(sha1(nonce2 + password)); // Remove password from form document.loginForm.passwordIn.value = "fuck off damn sniffer"; // Set hidden input to key value document.loginForm.password.value = sha1(nonce1 + password); document.loginForm.submit(); }; </script> </head> <body> <table> <form name="loginForm" action="<?php echo($_SERVER['PHP_SELF']) ?>" method="post"> <tr><td>Username:<td><input type="text" name="username" value=""> <tr><td>Password:<td><input type="password" name="passwordIn" value=""> <input type="hidden" name="nonce1" value="<?php echo($nonce1) ?>"> <input type="hidden" name="nonce2" value="<?php echo($nonce2) ?>"> <input type="hidden" name="password" value=""> <tr><td colspan="2"><input type="button" onClick="loginSubmit();" name="submitLogin" value="Login"> </form> </table> </body> </html> red: denne benytter cookies til lokal lagring av base key og er derfor ikke sikker. Endret 28. januar 2008 av grimjoey Lenke til kommentar
ehellabe Skrevet 4. mai 2007 Rapporter Del Skrevet 4. mai 2007 lefsaker: Nice. Jeg bruker noe lignende for å logge antall hits på avataren min, som egentlig er en GD-generert PHP-fil. 6834460[/snapback] Inspirert av jorgis laget jeg en hitcounter med iplogger for avatarer med GD. Opprett filene ip.log og hits.log, samt din avatar. Endre filnavnet i "raabilde = "avatar80x80.png"; // bilde som skal importeres, png". Hvis bildet er i en annen størrelse enn 80x80 endres også "$bilde = ImageCreate(80,80); // lager bildet (bredde, høyde) - må være samme som importert bilde". Når du legger til avataren på et forum må du bruke URL-metoden. (tror det var alt.. ) Klikk for å se/fjerne innholdet nedenfor PHP <?/* Avatar med GD v. 1.0 Logging av IP-adresser og hitcounter Av Einar Helland Berger <[email protected]> www.einar.hellandberger.org Brukes på eget ansvar. */ header("Content-type: image/png"); // sender header til nettleser for å emulere bilde $bilde = ImageCreate(80,80); // lager bildet (bredde, høyde) - må være samme som importert bilde $raabilde = "avatar80x80.png"; // bilde som skal importeres, png $bilde = imagecreatefrompng($raabilde); // importerer bilde $ip = $_SERVER["REMOTE_ADDR"]; // henter ip fra klient $tilkobling_1 = fopen('ip.log' , "a"); // åpner ip.log for 'append' fputs($tilkobling_1, "$ip"); // skriver til ip.log fclose($tilkobling_1); // lukker tilkoblingen til ip.log $hits = file('hits.log'); // importerer antall hits fra hits.log $hits[0] ++; // finner neste hit $tilkobling_2 = fopen('hits.log' , "w"); // åpner en tilkobling til hits.log fputs($tilkobling_2, "$hits[0]"); // skriver vårt nye tall fclose($tilkobling_2); // lukker tilkoblingen til hits.log ImagePng($bilde); // Output'er bildet som PNG ImageDestroy($bilde); // Frir vekk minne ?> Mitt includescript (mange av disse, men alle er forskjellige ) filer inkluders fra mappen /inc med php-extension. Forsiden.php inkluderes som standard (alt kan endres). Klikk for å se/fjerne innholdet nedenfor PHP <?/* Includescript v. 1.0 Med sikkerhetsinstillinger Av Einar Helland Berger <[email protected]> www.einar.hellandberger.org Brukes på eget ansvar. */ /* Oppsett */ $ext = "php" ; // Filendelsen på filene $index = "forsiden" ; // Siden som kommer opp når variablen er tom $mappe = "inc" ; // Mappen som filene ligger i /* Script */ if (array_key_exists('side', $_GET)) { $side = $_GET['side'] ; strip_tags($side) ; // Fjerner uønsket php og html kode fra stringen if (preg_match('/(http://|^/|.+?/)/', $side)) { echo "Stringen inneholder en eller flere ulovlige tegn." ; // Viser feilmelding hvis den finner uønskede tegn } elseif (file_exists("$mappe$side.$ext")) { // Hvis filen finnes include("$mappe$side.$ext") ; // Inkluder den } else { // Hvis ikke echo ("<h3>Feil 404</h3><p>Siden finnes ikke.</p>") ; // Vis en feilmelding } } else { include("$mappe$index.$ext") ; // Hvis variablen er tom inkluderes standardfilen } ?> Einar Lenke til kommentar
Martin A. Skrevet 26. august 2007 Rapporter Del Skrevet 26. august 2007 (endret) Dette er ikke akkurat en fullstendig kodesnutt, men et ganske kjekt array som jeg tror mange kan dra nytte av. Klikk for å se/fjerne innholdet nedenfor <?php $arr = array( 0 => array( 'fylke' => 'Akershus', 'kommuner' => array( 'Asker', 'Aurskog-Høland', 'Bærum', 'Eidsvoll', 'Enebakk', 'Fet', 'Frogn', 'Gjerdrum', 'Hurdal', 'Lørenskog', 'Nannestad', 'Nes', 'Nesodden', 'Nittedal', 'Oppegård', 'Rælingen', 'Skedsmo', 'Ski', 'Sørum', 'Ullensaker', 'Vestby', 'Ås', )), 1 => array( 'fylke' => 'Aust-Agder', 'kommuner' => array('Arendal', 'Birkenes', 'Bygland', 'Evje og Hornnes', 'Froland', 'Gjerstad', 'Grimstad', 'Iveland', 'Lillesand', 'Risør', 'Tvedestrand', 'Valle', 'Vegårshei', 'Åmli', )), 2 => array( 'fylke' => 'Buskerud', 'kommuner' => array('Drammen', 'Flesberg', 'Flå', 'Gol', 'Hemsedal', 'Hol', 'Hole', 'Hurum', 'Hønefoss', 'Kongsberg', 'Krødsherad', 'Lier', 'Modum', 'Nedre Eiker', 'Nes', 'Nore og Uvdal', 'Rollag', 'Røyken', 'Sigdal', 'Øvre Eiker', 'Ål', )), 3 => array( 'fylke' => 'Finnmark', 'kommuner' => array('Alta', 'Berlevåg', 'Båtsfjord', 'Gamvik', 'Hammerfest', 'Hasvik', 'Karasjok', 'Kautokeino', 'Kvalsund', 'Lebesby', 'Loppa', 'Måsøy', 'Nesseby', 'Nordkapp', 'Porsanger', 'Sør-Varanger', 'Tana', 'Vadsø', 'Vardø', )), 4 => array( 'fylke' => 'Hedmark', 'kommuner' => array('Alvdal', 'Eidskog', 'Elverum', 'Engerdal', 'Folldal', 'Grue', 'Hamar', 'Kongsvinger', 'Løten', 'Nord-Odal', 'Os', 'Rendalen', 'Ringsaker', 'Stange', 'Stor-Elvdal', 'Sør-Odal', 'Tolga', 'Trysil', 'Tynset', 'Våler', 'Åmot', 'Åsnes', )), 5 => array( 'fylke' => 'Hordaland', 'kommuner' => array('Askøy', 'Austevoll', 'Austrheim', 'Bergen', 'Bømlo', 'Eidfjord', 'Etne', 'Fedje', 'Fitjar', 'Fjell', 'Fusa', 'Granvin', 'Jondal', 'Kvam', 'Kvinnherad', 'Lindås', 'Masfjorden', 'Meland', 'Modalen', 'Odda', 'Os', 'Osterøy', 'Radøy', 'Samnanger', 'Stord', 'Sund', 'Sveio', 'Tysnes', 'Ullensvang herad', 'Ulvik', 'Vaksdal', 'Voss', 'Øygarden', )), 6 => array( 'fylke' => 'Møre og Romsdal' , 'kommuner' => array( 'Aukra', 'Aure', 'Averøy', 'Eide', 'Frei', 'Fræna', 'Giske', 'Gjemnes', 'Halsa', 'Haram', 'Hareid', 'Herøy', 'Kristiansund', 'Midsund', 'Molde', 'Nesset', 'Norddal', 'Rauma', 'Rindal', 'Sande', 'Sandøy', 'Skodje', 'Smøla', 'Stordal', 'Stranda', 'Sula', 'Sunndal', 'Surnadal', 'Sykkylven', 'Tingvoll', 'Tustna', 'Ulstein', 'Vanylven', 'Vestnes', 'Volda', 'Ørskog', 'Ørsta', 'Ålesund', )), 7 => array( 'fylke' => 'Nordland', 'kommuner' => array('Alstahaug', 'Andøy', 'Ballangen', 'Beiarn', 'Bindal', 'Bodø', 'Brønnøy', 'Bø', 'Dønna', 'Evenes', 'Fauske', 'Flakstad', 'Gildeskål', 'Grane', 'Hadsel', 'Hamarøy', 'Hattfjelldal', 'Hemnes', 'Herøy', 'Leirfjord', 'Lurøy', 'Lødingen', 'Meløy', 'Moskenes', 'Narvik', 'Nesna', 'Rana', 'Rødøy', 'Røst', 'Saltdal', 'Skjerstad', 'Sortland', 'Steigen', 'Sømna', 'Sørfold', 'Tjeldsund', 'Træna', 'Tysfjord', 'Vefsn', 'Vega', 'Vestvågøy', 'Vevelstad', 'Værøy', 'Vågan', 'Øksnes', )), 8 => array( 'fylke' => 'Nord-Trøndelag', 'kommuner' => array('Flatanger', 'Fosnes', 'Frosta', 'Grong', 'Høylandet', 'Inderøy', 'Leka', 'Leksvik', 'Levanger', 'Lierne', 'Meråker', 'Mosvik', 'Namdalseid', 'Namsos', 'Namsskogan', 'Nærøy', 'Overhalla', 'Røyrvik', 'Snåsa', 'Steinkjer', 'Stjørdal', 'Stjørdal', 'Verdal', 'Verran', 'Vikna', )), 9 => array( 'fylke' => 'Oppland' , 'kommuner' => array('Dovre', 'Etnedal', 'Gausdal', 'Gjøvik', 'Gran', 'Jevnaker', 'Lesja', 'Lillehammer', 'Lom', 'Lunner', 'Nord-Aurdal', 'Nord-Fron', 'Nordre Land', 'Ringebu', 'Sel', 'Skjåk', 'Søndre Land', 'Sør-Aurdal', 'Sør-Fron', 'Vang', 'Vestre Slidre', 'Vestre Toten', 'Vågå', 'Østre Toten', 'Øyer', 'Øystre Slidre', )), 10 => array( 'fylke' => 'Oslo' , 'kommuner' => array( 'Alna', 'Bjerke', 'Frogner', 'Gamle Oslo', 'Grorud', 'Grünerløkka', 'Marka', 'Nordre Aker', 'Nordstrand', 'Sagene', 'Sentrum', 'St.Hanshaugen', 'Stovner', 'Søndre Nordstrand', 'Ullern', 'Vestre Aker', 'Østensjø', )), 11 => array( 'fylke' => 'Rogaland' , 'kommuner' => array( 'Bjerkreim', 'Bokn', 'Eigersund', 'Finnøy', 'Forsand', 'Gjesdal', 'Haugesund', 'Hjelmeland', 'Hå', 'Karmøy', 'Klepp', 'Kvitsøy', 'Lund', 'Randaberg', 'Rennesøy', 'Sandnes', 'Sauda', 'Sokndal', 'Sola', 'Stavanger', 'Strand', 'Suldal', 'Tau', 'Time', 'Tysvær', 'Utsira', 'Vindafjord', 'Ølen', )), 12 => array( 'fylke' => 'Sogn og Fjordane' , 'kommuner' => array( 'Askvoll', 'Aurland', 'Balestrand', 'Bremanger', 'Eid', 'Fjaler', 'Flora', 'Førde', 'Gaular', 'Gloppen', 'Gulen', 'Hornindal', 'Hyllestad', 'Høyanger', 'Jølster', 'Leikanger', 'Luster', 'Lærdal', 'Naustdal', 'Selje', 'Sogndal', 'Solund', 'Stryn', 'Vik', 'Vågsøy', 'Årdal', 'Agdenes', )), 13 => array( 'fylke' => 'Sør-Trøndelag' , 'kommuner' => array( 'Bjugn', 'Frøya', 'Hemne', 'Hitra', 'Holtålen', 'Klæbu', 'Malvik', 'Meldal', 'Melhus', 'Midtre Gauldal', 'Oppdal', 'Orkdal', 'Osen', 'Rennebu', 'Rissa', 'Roan', 'Røros', 'Selbu', 'Skaun', 'Snillfjord', 'Trondheim', 'Tydal', 'Ørland', 'Åfjord', )), 14 => array( 'fylke' => 'Telemark' , 'kommuner' => array( 'Bamble', 'Bø', 'Drangedal', 'Fyresdal', 'Hjartdal', 'Kragerø', 'Kviteseid', 'Nissedal', 'Nome', 'Notodden', 'Porsgrunn', 'Sauherad', 'Seljord', 'Siljan', 'Skien', 'Tinn', 'Tokke', 'Vinje', )), 15 => array( 'fylke' => 'Troms' , 'kommuner' => array( 'Balsfjord', 'Bardu', 'Berg', 'Bjarkøy', 'Dyrøy', 'Gratangen', 'Harstad', 'Ibestad', 'Karlsøy', 'Kvæfjord', 'Kvænangen', 'Kåfjord', 'Lavangen', 'Lenvik', 'Lyngen', 'Målselv', 'Nordreisa', 'Salangen', 'Skjervøy', 'Skånland', 'Storfjord', 'Svalbard', 'Sørreisa', 'Torsken', 'Tranøy', 'Tromsø', )), 16 => array( 'fylke' => 'Vest-Agder' , 'kommuner' => array( 'Audnedal', 'Farsund', 'Flekkefjord', 'Hægebostad', 'Kristiansand', 'Kvinesdal', 'Lindesnes', 'Lyngdal', 'Mandal', 'Marnardal', 'Sirdal', 'Songdalen', 'Søgne', 'Vennesla', 'Åseral', )), 17 => array( 'fylke' => 'Vestfold' , 'kommuner' => array( 'Andebu', 'Borre', 'Hof', 'Holmestrand', 'Horten', 'Lardal', 'Larvik', 'Nøtterøy', 'Ramnes', 'Sande', 'Sandefjord', 'Stokke', 'Svelvik', 'Tjøme', 'Tønsberg', 'Våle', )), 18 => array( 'fylke' => 'Østfold' , 'kommuner' => array( 'Aremark', 'Askim', 'Eidsberg', 'Fredrikstad', 'Halden', 'Hobøl', 'Hvaler', 'Marker', 'Moss', 'Rakkestad', 'Rygge', 'Rømskog', 'Råde', 'Sarpsborg', 'Skiptvet', 'Spydeberg', 'Trøgstad', 'Våler', )), ); $loc = "Hammerfest"; //Evt brukerdata $output .= "<select name='bosted'>\n\r"; foreach( $arr as $fylker ) { $output .= "<optgroup label='{$fylker['fylke']}'>\n\r"; foreach( $fylker['kommuner'] as $kommune ) { $output .= ( $kommune == $loc ) ? "<option value='{$kommune}' selected='selected'>{$kommune}</option>\n\r" : "<option value='{$kommune}'>{$kommune}</option>\n\r"; } $output .= "</optgroup>\n\r"; } $output .= "</select>"; echo $output; ?> Er kanskje en kode som trenger litt tid (har ikke målt), men det gjør meg ikke så mye. EDIT: Parse error er ikke kult. EDIT2: Trengte vist ikke så lang tid som jeg fryktet. ca 0.02sec. Endret 3. september 2007 av M4rTiN Lenke til kommentar
kikkazz Skrevet 31. august 2007 Rapporter Del Skrevet 31. august 2007 Her er en mysql klasse. Veldig enkel. Den har en funksjon som viser hvor du har feil, hvis du har feil. Altså hvilken fil og hvilken linje feilen stammer fra. Det gjør feilsøking enklere. Denne funksjonen er slått på som standard. Hvis du ikke vil ha den på kan du skrive dette etter at du har initisert objectet. $sql->output = false; Her er klassen Klikk for å se/fjerne innholdet nedenfor PHP # Kan brukes på to måter: # 1. skriv inn brukernavn, passord, host og db i klassen. # eller du kan bruke den slik: $sql = new sql("host" "user", "pass", "db"); $result = $sql->query("SELECT * FROM table"); class sql { private $mysql = array('host' => 'localhost', 'user' => 'brukernavn', 'pass' => 'passord', 'db' => 'database'), $message = array(1 => 'Linjenummer:', 2 => 'Fil:', 3 => 'Det skjedde en feil ved tilkoblingen til MySQL serveren.', 4 => 'Feilmelding fra mysql', 5 => 'Kunne ikke koble til databasen', 6 => 'Det var en feil med spørringen'); var $output = true, $Host, $User, $Pass, $db; function __construct($Host = '', $User = '', $Pass = '', $db = '') { if(isset($Host)) $this->mysql['host'] = $Host; if(isset($User)) $this->mysql['user'] = $User; if(isset($Pass)) $this->mysql['pass'] = $Pass; if(isset($db)) $this->mysql['db'] = $db; if(!@mysql_connect($this->mysql['host'], $this->mysql['user'], $this->mysql['pass'])) { $this->mysql_error($this->message[3]); return false; } if(!mysql_select_db($this->mysql['db'])) { $this->mysql_error($this->message[5]); return false; } else { return true; } } public function query($query) { if(!$result = mysql_query($query)) { $this->mysql_error($this->message[6]); return false; } else { return $result; } } private function mysql_error($msg) { $first2 = 0; $first = 1; $trace = debug_backtrace(); $a = count($trace)-2; for($c = 0; $c <= $a; $c++) { $errortrace .= "<b>" . $this->message[1] . "</b> " . $trace[$c]['line']."<br>"; $errortrace .= "<b>" . $this->message[2] . "</b> " . $trace[$c]['file']."<br>"; } if($this->output == true) { echo(" <fieldset> <legend>Mysql Error</legend> <b>" . $msg . "</b><br> $errortrace<br> <b>" . $this->message[4] . "</b><br>" . mysql_errno() . ": " . mysql_error() . " </fieldset> "); } } } Lenke til kommentar
Peter Skrevet 2. september 2007 Rapporter Del Skrevet 2. september 2007 *snip* 9398759[/snapback] Hvordan skal $Host, $User, $Pass og $db ikke være satt (jfr. isset()) i konstruktøren? Burde du ikke heller bruke !empty() ?Du burde ikke gi dem standardverdi uansett, når all infoen er påkrevd? Burde det ikke være noen form for escape-metode som escaper input for å umuliggjøre sql injection? Du koder PHP5, og der bruker man ikke "var" foran variabler. Errorfunksjonen din bruker html-tags som er "deprecated". Lenke til kommentar
Runar0 Skrevet 2. september 2007 Rapporter Del Skrevet 2. september 2007 *snip* 9398759[/snapback] Hvordan skal $Host, $User, $Pass og $db ikke være satt (jfr. isset()) i konstruktøren? Burde du ikke heller bruke !empty() ?Du burde ikke gi dem standardverdi uansett, når all infoen er påkrevd? 9411899[/snapback] Som han sa sjølv så er ikkje verdiene påkrevd, vist du ikkje skrive inn noe så skal klassen hente dei som er koda inn eit par linjer over. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå