Da sa nejakym sposobom vlozit obrazok do detailu k suboru na stiahnutie? Neviem ako na to lebo ako tam vlozim uvodzovky (") tak mi to tam automaticky prida aj lomitko (\). Diky za rady

a) jednoduchou úpravou v kódu - dalo by se udělat přímo v admin pole, pro adresu k obrázku atd.
b) přímo odkazem na obrázek při zadávání podrobností k souboru - html značka <img ...

PS: Někde na netu byla už úprava pro a) myslím k dispozici ... když najdu čas, klidně na to mrknu, není to moc náročné ;-) (ale momentálně není čas - zkouškové je *****)

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================

no to b) sa neda lebo ak tam napisem <image scr="nejaka_adresa"> tak mi to po ulozeni prepise na <image scr=\"nejaka adresa\"> a to mi uz potom nefunguje link, takze nemozem pouzivat ani phprs znacky...
tamto a) som nejak nepochopil :)

Mno
a) jde o to, že bys měl přímo při zadávání souboru (ať už jakéhokoliv) možnost zadat adresu obrázku, který by se automaticky zobrazoval při zobrazení podrobností k souboru - pokud bys nechal toto pole volné, zůstalo by vše jako nyní.
b) bude ti to fungovat, když tam nedáš žádné "", ale to není zase kódově správně s pohledu HTML, takže se chce spíše mrknout do kódu, co to tam způsobuje ... jinak by mě zajímalo, jakou verzi phpRS používáš, protože jsem to zkoušel v phpRS 2.6.5 (vše v pořádku) a v mé 2.5.5 (také v pořádku, ale dělal jsem tam moc moc úprav) ...
Takže v jaké verzi ti to dělá???

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================

Počky, ale pokud dáváš v phpRS 2.6.5 do pole popis, a to v syntaxi:
<img src=""> tak to musí chodit ... zkoušel jsem to, něco je špatně ...

Napiš sem úplně přesně, jak to tam plníš ... zkopíruj sem obsah tvého pole popis ...

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================



Celkem upraveno 1×. Poslední úprava xsuchy09 v 15.05.2005 11:06.

aj ja som mal s tym problemy ze to hodilo vzdy lomitka za kazde uvodzovky
trosku som to skumal a staci zmazat tento riadok:

v admin adresari subor adownload.php

zmaz v nom toto:
$_POST['prkomentar']=mysql_escape_string($_POST['prkomentar']);

a pojde to

doplnene:
ale najskor budes musiet znova prepisat odkazy na obrazky pretoze v databaze budu ulozene este tie s lomitkami

____________________
smiko.host.sk/phprs/



Celkem upraveno 1×. Poslední úprava smiko v 15.05.2005 11:56.

Tak to bych v žádném případě nedělal ... to je tam z bezpečnostních důvodů ... více na [http://www.mysql.com]

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================

no jo mas pravdu. hladal som na nete a hla :)
[http://sk.php.net/mysql_escape_string]

ten prikaz je prekonany a ma sa pouzivat
mysql_real_escape_string()
[http://sk.php.net/manual/sk/function.mysql-real-escape-string.php]

je sice potrebne k tomu php 4.3.0 ale myslim ze to nieje problem pretoze sa pouziva vsade :)

takze to streba spravit takto:

a tymto apelujem na Jirku. aby sa prepisalo vsetky prekonane veci. myslim ze sa uz nikde nevyskytuje php starsie ako 4.3.0. a hned to bude priprava na php 5.0 :)

____________________
smiko.host.sk/phprs/



Celkem upraveno 2×. Poslední úprava smiko v 15.05.2005 12:28.

Ale pořád mi to nejde moc do hlavy ... zkoušel jsem to a vše je v pořádku ...

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================

ja to tam napisem takto (pripominam ze som v sekcii download):

Model Mercedesu O405GN-BVG pre verziu <b>a47</b> alebo aj <b>a42</b></br>
<obrazek id="5" zarovnani="nastred" nahled="ano">

dam ulozit. pozrem na stranku do sekcie dowload a tam nic nie je. Opat sa vratim do admin rozhrania pozrem si editaciu deteailov k suboru a tam mi vypise toto:

Model Mercedesu O405GN-BVG pre verziu <b>a47</b> alebo aj <b>a42</b></br>
<obrazek id=\"5\" zarovnani=\"nastred\" nahled=\"ano\">

a to je vsetko, problem je v tych uvodzovkach.
Este informacie k tomu: pouzivam Mozillu Firefox, s nastavenym kodovanim na Windows-1250, a v rovnakom kodovani je aj phprs. Mam oficialnu SK verziu phprs a stranky mam na ic.cz.
a momentalne som si editoval subor "adownload.php" a opravil som si to na "mysql_real_escape_string" ale to samozrejme problem neriesi

skusim si este raz nahrat subor adownload.php potom dam vediet



Celkem upraveno 1×. Poslední úprava Frodo v 15.05.2005 12:40.

xsuchy09:
asi mas nejako moc upravenu verziu phpRS.

co som nasiel ohladom toho zabezpecenia:

mysql_real_escape_string() calls MySQL's library function mysql_escape_string, which prepends backslashes to the following characters: NULL, \x00, \n, \r, \, ', " and \x1a.

takze podla ma ho moze kludne vyhodit a nebude mu uz hadzat tie lomitka

Frodo:
znova nahratie toho adownload.php ti nepomoze. musis vyhodit to co som ti napisal a znova to preeditovat pretoze tie lomitka budu zapisane v databaze

____________________
smiko.host.sk/phprs/



Celkem upraveno 2×. Poslední úprava smiko v 15.05.2005 12:48.

Frodo
mas pravdu mysql_real_escape_string problem nieriesi to som potom zistil aj ja, myslem ze hej, ale to bolo tym ze som najprv ten prikaz vyhodil uplne a pri editiacii kazdeho suboru zmazal tie lomitka. potom som tam dal ten novy string a hura ze ide to, ale to bolo tym ze v databaze to bolo bez uvodzoviek.

takze musis zmazat kompletne ten riadok:
$_POST['prkomentar']=mysql_escape_string($_POST['prkomentar']);

____________________
smiko.host.sk/phprs/

Nejsem si jist zda phpRS značku <obrazek> zkousne phpRS i někde jinde než v článcích. Zkus použít normální <img> jak už Ti radil xsuchy09

takeze teraz to vyzera asi takto v subore adownload.php:

function AcAddFile()
{
// bezpecnostni korekce
$_POST['prnazev']=mysql_real_escape_string($_POST['prnazev']);
$_POST['prkomentar']=mysql_real_escape_string($_POST['prkomentar']);
$_POST['prurl']=mysql_real_escape_string($_POST['prurl']);
$_POST['prjmeno']=mysql_real_escape_string($_POST['prjmeno']);
$_POST['prsize']=mysql_real_escape_string($_POST['prsize']);
$_POST['przdrojjm']=mysql_real_escape_string($_POST['przdrojjm']);
$_POST['przdrojadr']=mysql_real_escape_string($_POST['przdrojadr']);
$_POST['prverze']=mysql_real_escape_string($_POST['prverze']);
$_POST['prkat']=mysql_real_escape_string($_POST['prkat']);
$_POST['przobrazit']=mysql_real_escape_string($_POST['przobrazit']);
$_POST['prsekce']=mysql_real_escape_string($_POST['prsekce']);

ale stale mi to prepisuje " na \"

no jo, ja som sa oklamal sam :)

vyhod toto:
$_POST['prkomentar']=mysql_real_escape_string($_POST['prkomentar']);

a znova edituj vsetky popisky k downloadu a zmaz z tych popiskov lomitka (\) a pojde to

____________________
smiko.host.sk/phprs/

Dakujem uz mi to funguje ;)



Celkem upraveno 1×. Poslední úprava Frodo v 15.05.2005 14:06.

> ten prikaz je prekonany a ma sa pouzivat mysql_real_escape_string()

Osobně se nedomnívám, že příkaz "mysql_escape_string" je překonaný a už vůbec to tvrzení nelze opírat o PHP dokumentaci. Je zde naopak jednoznačně deklarována podpora pro PHP 4 >= 4.0.3, PHP 5. Příkaz "mysql_real_escape_string" je příbuzná alternativa dotčeného příkazu "mysql_escape_string" a nemyslím si, že by byl o něco lepší nebo horší - je zkrátka jiný.

Co se týče "výskytu nadbytečného" zpětného lomítka, tak je dobré ověřit si nastavení "magic quotes" v php.ini.

Jiří Lukáš
webmaster www.supersvet.cz

ano Jirko je podobny, ale opieram sa o toto z dokomentacie:

co hovori o prikaze mysql__escape_string():

This function has been deprecated since PHP 4.3.0. Do not use this function. Use mysql_real_escape_string() instead.

____________________
smiko.host.sk/phprs/

mysql__escape_string(): => php 4.0.3; 5.x
mysql_real_escape_string() => php 4.3.0; 5.x

pak by to ovsem znamenalo, ze phpRS pojede pouze na nejnovejsich instalacich..

BTW MySQL versus MySQLI...

IMHO spatna volba... :-(


-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------

no ano JanVar. ale pokrok musi byt aj za cenu urcitej kompatibility.

ale zas kto dnes uz nepouziva min php 4.3.0 ? ja zadneho poskytovatela nepoznam a ani z free co by pouzivali starsie verzie php

____________________
smiko.host.sk/phprs/