ESerra

É magic_quotes... até fui olhar no manual agora e tem o aviso de que não existe no PHP 6, acho que agora a linguagem vai começar a se livrar da piasada que sempre fez sites/sistemas terrivelmente mal feitos e que por isso acabou queimando o filme do PHP enquanto linguagem de programação.

Só ressaltando que dependendo da configuração do PHP, ele mesmo já previne alguns tipos de SQL Injection, mas não me lembro quais são as diretivas que fazem isso.

Um SELECT não é problema (até ali porque o catho teve um problema com um simples select a um tempo atrás), agora se o cara mandar um DROP lá pelo meio ele pode acabar com a sua tabela. http://en.wikipedia.org/wiki/SQL_injection

Se o seu campo for do tipo date/datetime/timestamp porque você não filtra direto na query? $hoje = date(Y-m-d'); $ja_passaram = mysql(SELECT * FROM outroseventos WHERE datai < '$hoje' ORDER BY datai ASC"); $nao_passaram = mysql(SELECT * FROM outroseventos WHERE datai >= '$hoje' ORDER BY datai ASC"); $ja_passaram -> Eventos anteriores a hoje. $nao_passaram -> Eventos que tem data igual ou posterior a hoje.

Duas vezes vai resolver para caso o cara escreva select ou SELECT, mas e se ele escrever sELECT ou Select? Ai já não resolve... ou seja, você vai ter que colocar bem mais do que duas maneiras para contemplar todas as possíveis alternativas.

É sempre bom consultar o manual em primeiro lugar, veja o que ele diz sobre str_ireplace: http://br.php.net/str_ireplace str_ireplace — Versão que não diferencia maiúsculas e minúsculas de str_replace(). Se ele está dizendo que a função não existe é porque seu PHP ainda não é o 5, que é a versão em que foi introduzida essa função str_ireplace.

Essa é outra maneira de se fazer... Uma coisa a se ver é como, por exemplo, funciona o awstats, que para quem não conhece é um programa que te dá estatísticas diversas sobre o site, ele não é incluído em página alguma e mesmo assim consegue saber as páginas mais acessadas, de onde as pessoas vem, por onde elas entram no site e etc, claro que tem umas partes que são estatística, mas ele em geral consegue identificar alguns dados sem precisar uma página intermediária ou ficar dando include. Mas eu de fato não sei como ele funciona.

Só se o apache tiver algo do tipo, com PHP você teria que direcionar o cara para alguma página, essa página faria a ação de gravar o log e ai redirecionaria o cara para onde o link deve ir...

Esperimenta digitar no campo "xxvcv SELECT * FROM tabela" e submeter para ver o que retorna...

Ele vai apagar vários de uma vez, mas não precisaria disso tudo, se você já tem um campo do tipo date na tabela, pode mandar direto em apenas uma query, tipo: $data = date("Y-m-d", strtotime("-15 Day")); mysql_query("DELETE FROM upload WHERE apagara <= '$data'"); Isso apaga tudo que estiver com a data gravada no campo "apagara", menor ou igual a hoje.

De onde está vindo esse $Login_niv? De uma sessão? Dá um echo pra ver o real valor dele, assim dá pra ter certeza que o pau tá na estrutura de controle ou se ela tá certa a gente é que tá errado.

Troque !== por !=

Vamos ao racicício simples: Isso tá vindo de um formulário né? Nesse formulário existem dois campos, a saber: 1 - nome 2 - endereco Correto? Bom, se for isso o foreach está perfeito, pois a leitura é a seguinte, dois campos do formulário: 1 - nome, você digitou nele "fulado da silva" 2 - endereco, você digitou nele "rua sem nome" A partir dai o foreach vai varrer o array $_POST e cada volta ele vai ter o seguinte: foreach ($_POST as $campo => $valor) { $$campo = anti_injection ($valor); $campo vai ter o valor do nome do campo $valor vai ser o valor do campo, então o próprio foreach transforma o -> $$campo = anti_injection ($valor); em: $nome = anti_injection (fulado da silva); e $endereco = anti_injection (rua sem nome); }

O que você passou já está correto.

Bem lembrado.

Para alterar o tamanho máximo do upload tem que mexer em três lugares: 1 - php.ini -> upload_max_filesize 2 - php.ini -> post_max_size 2 - httpd.conf -> LimitRequestBody

Para excluir um arquivo se utiliza apenas o unlink. Se você for ter várias imagens, ai para excluir é cômodo ter um BD para armazenar as referências, mas dá pra fazer um sistema de exclusão, por exemplo, apenas lendo o conteúdo do diretório (onde estão as imagens, é claro) com scandir, ai você passa o nome do arquivo para o unlink e ele exclui...

Movendo... PHP » JS

Na verdade eu não entendi pra que o campo numero, se o campo id da mesma tabela for chave primária você deveria utilizar ele então... De qualquer maneira, como o número muda, então o problema está na outra página $query_DetailRS1 = "SELECT dados.id, dados.login, dados.nome, fotos.foto, fotos.desc, fotos.numero FROM dados INNER JOIN fotos ON dados.id = fotos.id WHERE fotos.numero = '$recordID'"; Dei uma alterada na query da página imagem.php (não deveria interferir, mas...)

Esses códigos do Dreamweaver... Bom, vou me prender a parte que interessa do código: <td height="18"><img src="imagens/seta.jpg" width="10" height="10" />&nbsp;<a href="imagem.php?recordID=<?php echo $row_RS_main['numero']; ?>" target="mainFrame"><?php echo $row_RS_main['desc']; ?></a></td> Ali no recordID sempre mostra o mesmo número? Pois isso dai passa o dado para a outra página, se ele sempre estiver com o mesmo número é claro que o problema estará por ai, mas se o número mudar conforme o caso, ai sim dá pra dizer que o problema é na outra página.

O erro tá por aqui. $Novo_Nome = $Pasta . $Data . "." . $Extensao; $Caminho = $Pasta . $Novo_Nome; move_uploaded_file($Imagem["tmp_name"], $Novo_Nome); Dá um echo na variável $Imagem["tmp_name"] e $Novo_Nome para ver o que está vindo (e se está vindo). Se estiverem vindo os valores ai tenha certeza das permissões na pasta "imagens"

SELECT * FROM tabela WHERE (IdUnidade = '70' OR IdUnidade = '71' OR IdUnidade = '72') AND (IdEquip = '1' OR IdEquip = '2' OR IdEquip = '3') Daria pra usar between, >= e <=, etc... outras possibilidades... para mostrar... $sql = mysql_query... /* a query que eu passei acima*/ while($x = mysql_fetch_assoc($sql)){ echo $x['IdEquip'].' - '.$x['Titulo'].' - '.$x['arquivo'].' - '.$x['Data'].'<BR>'; }

Coloca o código...

Olha o que eu escrevi: "Para encerrar a execução você utilizar o exit ou die." O exit finaliza o script, nada a partir dele é processado. No seu caso você também pode usar estruturas de controle if/else...

De onde vem o valor da variável $file? Pelo que eu entendi ele quer tipo esse scripts geradores de sites (guarda as devidas proporções).