vini_loock

header('Location: url.php?param=val');

Olá, Há um tempo atras, tentei criar uma nova propriedade para o getElementsByTagName, byId e outros, mas não consegui de jeito nenhum. Tem como estende-los? como? Só consegui em objetos mais simples, como o string

O problema na verdade é que eu não to conseguindo reproduzir uma injection para poder ver de perto como que funciona.

Não adianta muito, porque ela não faz mais parte do php e ela simplesmente escapa a string, o mesmo que eu fiz na minha função. O que eu quero saber, é se pode ser feita uma injection, mesmo eu transformando isso em uma string, colocando-a entre aspas simples e escapando todas as aspas e apóstrofos??

private function string_anti_inject($str){ return (string) str_replace(array('"', "'"), array("\"", '\''), $str)); } Mas como assi?Se não usar aspas, o valor não continuará sendo tratado como string?

Então.. eu já até pensei em usar PDO, mas nunca a usei e vi que é um pouco complicado e eu tenho que ter esse e outros códigos prontos na quarta-feira, então ficaria inviável eu estudar alguma coisa do PDO e desenvolver uma classe em cima dela; Pretendo que seja de uso fácil, um exemplo seria: <?php $db = new Database(); $db->query("SELECT * FROM table campo = '$1'", $valor); while($db->fetch()){ ... } Já havia escrito uma classe semelhante, mas ela não tem a função anti inject, porque era coisa bem básica, agora estou reescrevendo de uma forma mais segura, o problema é que eu não poderia bloquear palavras como where, tava pensado em escapar as aspas e só. Existe algum problema de fazer algo como: $str = str_replace("'", '\'', $str); $db->query("SELECT * FROM table WHERE campo = '$1'", $str);

Olá, estou fazendo uma classe para trabalhar de forma mais fácil com banco de dados. Dei uma pesquisada nas funções anti injection, mas elas não permitem algumas palavras, eu pensava que se eu transformasse qualquer valor em string já resolveria. Agora estou em dúvida, se eu manter um padrão assim: SELECT * FROM campo = 'valor'Onde todos os valores vão estar entre aspas simples, e para validar essa string, eu trocaria as aspas simples(') por \' Isso seria o suficiente?

É só você executar a função que expande essa tree

Esse negócio de navigator.appName não é uma boa, tenta assim: function resizeIframe(Centro) { var iframe = document.getElementsByName(Centro); if(iframe[0].contentDocument){ iframe[0].height = iframe[0].contentDocument.documentElement.scrollHeight; }else if(iframe[0].contentWindow){ iframe[0].height = iframe[0].contentWindow.document.body.scrollHeight; } }

faça isso, mas não são muitos arquivos não é??

Talvez se você sobrescrever a função alert resolva

Nunca vi esse erro, tenta em outro navegador, vou tentar mais tarde em casa c você n conseguir antes

sim, mas ao passar pela linha que chama a função load, será adicionado a tag script no documentoe então seguirá a execução do javascript, sem esperar o arquivo js ser carregado, podendo dar erro se por acaso você chamar uma fução de dentro do arquivo incluido logo em seguida. Um exemplo do código problema: Tenho um arquivo chamado func.js Esse arquivo tem uma função chamada is_int Se eu fizer isso: include('func.js'); is_int('string'); Retornará um erro dizendo que a função is_int não foi definida, porque o arquivo func.js não foi carregado ainda. É basicamente como uma requisição Ajax.

Tenta esse ai: HTML <form> <label> <span>http://www.warofninja.com/profile/</span> <input type="text" /> </label> <input type="submit" /> </form> e JavaScriptwindow.onload = function(){ document.getElementsByTagName('form')[0].onsubmit = function(){ location.href = 'http://www.warofninja.com/profile/'+this.getElementsByTagName('input')[0].value; } }

Você tem algum link para um menu parecido?

Olá, estou tentando fazer uma função similar à include() do PHP, porém, estou com um problema sério. Se eu chamar a função include, e logo em seguida usar algum dado que está dentro do arquivo a ser incluído, é bem provável que eu não consiga utilizar, porque o arquivo não foi carregado ainda. Pensei em criar uma variável com um valor qualquer, neste caso false, e no evento onload do script alterar o valor desta variavel para true e enquanto o arquivo está sendo carregado, eu faço um while para segurar a execução do script, mas não está dando certo. Acredito que seja porque o while não esteja deixando o arquivo carregar e consequentemente entra num loop infinito. Eu tentei procurar soluções prontas, mas até no php.js existe esse problema. Se alguém tiver uma ideia, por favor, não hesite em postar aqui. function include(src){ loaded = false; script = document.createElement('script'); script.setAttribute('src', src); script.setAttribute('type', 'text/javascript'); document.head.appendChild(script); script.onload = function(){ loaded = true; }; while(loaded == false){} return true; }

Cara tenta procurar uma solução já em Java, ou pelo menos da uma estudada na sintaxe do java, ai você pega uma biblioteca gráfica e implementa esse script.

Isso é javascript, tem que prestar mais atenção nisso, fica até ruim pra você porque as vezes o pessoal do Java não pode te ajudar. Tenta esse código aki: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <meta http-equiv="content-type" content="text/html; charset=utf-8"> <title>Texto editável com JavaScript</title> <style type="text/css"> h1 { font:normal 2.4em/1.6 georgia, "times new roman", "bitstream vera serif", times, serif; color:#900; } </style> <script type="text/javascript"> window.onload = function(){ function editTitle(){ var title = document.getElementsByTagName('p')[0]; var span = title; span.onmouseover = function(){ this.title = 'Clique para editar o texto'; this.style.background = '#f5f5f5'; } span.onmouseout = function(){ this.title = ''; this.style.background = ''; } span.onclick = function(){ var textoAtual = this.firstChild.nodeValue; var input = '<input type="text" name="1" value="'+textoAtual+'">'; this.innerHTML = input; var field = this.firstChild; this.onclick = null; this.onmouseover = null; field.focus(); field.select(); field.onblur = function(){ this.parentNode.innerHTML = this.value; editTitle(); } } } editTitle(); } </script> </head> <body> <p>escreva o texto aqui</p> </body> </html>

No HTML5 é possível, mas na versão atual sem chance

Olá, Estou tendo uma problema sério, não estou conseguindo usar o módulo rewrite, se eu criar um arquivo .htaccess e escrever apenas: Ele retorna o erro 500, já mexi em várias configurações do Apache e não adiantou nada.Php:5.4 Apache: 2.3.14 O estranho é que em outro PC que já funcionam alguns sites usando este mesmo método, mas neste PC se eu apenas criar um arquivo .htaccess, sem conteudo algum ele já me retorna o erro 500. alguém tem alguma dica? Vlw EDIT: Resolvi, tinha errado em uma configuração do apache. Desculpem.

Ai que ta o problema, não me da nenhum erro, apenas no mozilla ele diz algo como: Mas isso não ajuda de nada, porque é um erro que o mozilla retorna e não o PHP.

Olá, Estou tentado fazer um degrade com a GD, mas não consigo, não sei o porque. Acredito q tenha alguma coisa errada com meu PHP, pois se eu desenhar uma image e mandar imprimir na tela, não acontece nada, só funciona se eu salvar e no caso do degrade, quando eu salvo a image ele salva tudo ok, mas com uma cor sólida. O código: <?php $width = $_GET['w']; $height = $_GET['h']; $start['r'] = 0; $start['g'] = 101; $start['b'] = 150; $end['r'] = 0; $end['g'] = 42; $end['b'] = 62; $each['r'] = ($start['r']-$end['r'])/$height; $each['g'] = ($start['g']-$end['g'])/$height; $each['b'] = ($start['b']-$end['b'])/$height; $ct = imagecreate($width, $height); for($i = 0; $i < $width; $i++){ for($j = 0; $j < $height; $j++){ $r = $start['r']+($each['r']*$j); $g = $start['g']+($each['g']*$j); $b = $start['b']+($each['b']*$j); imagesetpixel($ct, $i, $j, imagecolorallocate($ct, $r, $g, $b)); } } imagepng($ct, 'image.png'); imagedestroy($ct); ?>Meu PHP é o 5.3.5 e a GD: 2.4.3 Ta muito estranho isso, esse código eu tinha usado há um tempo atras(antes d atualizar o PHP) e tudo deu certo. Será que é por causa da versão do PHP? Vlw. Vinicius

Olá, vi há algum tempo aqui no forum um post no qual o autor queria saber como se faz o uso de variavel em ereg's no js. Estou com o mesmo prblema, mas não consigo achar o post de maneira alguma. alguém sabe como usar variavais dentro de uma ereg? ou tem o link do post? Ex: /^minhavar$/g minhavar seria a variavel, como fazer isso? Vlw. VInicius Achei a solução:new RegExp('(\\s|^)'+c+'(\\s|$)')

Olá galera, Hoje venho com uma dúvida - acredito eu - simples. Quando vamos fazer alguma animação no canvas do HTML5, precisamos recriar toda a imagem a cada frame, ou funciona como se fossem divs, ou seja, posso manter um background e editar apenas alguma parte como fazemos no html? Eu acredito que tenha que se desenhar a cada frame uma nova imagem, pelo menos é assim q faço, mas nada como ter certeza não é?. Isso me intriga muito, pois esses dias eu vi um grag-and-drop no canvas e mais parecisa q estava-se trabalhando com divs. Caso alguém saiba me informar como é que funciona isso, agradeço muito se puder compartilhar comigo, conosco. Vlw. Vinicius

Olá pessoal, Estou criando uma classe em PHP para manipular DB MYSQL, mas eu nunca fiz nada alem de um simples CRUD, então não conheço tudo o que é possível fazer com o banco de dados. Estou analisando as possíveis sintaxes para depois tratar com ereg para poder validar as queries. Até agora o que eu consegui foi isso: SELECT * FROM tabela SELECT (id, nome) FROM tabela UPDATE tabela SET campo1 = campo1+1 SET campo1 = campo1-1 SET campo1 = 'campo1novo', campo2 = 'campo2novo' DELETE FROM tabela INSERT INTO tabela (id, nome) (`id`, `data`) VALUES('', 'nome') VALUES(``, `nome`) WHERE id = '1' WHERE id = 1 WHERE id LIKE '%1%' WHERE id = 1 AND nome = 'nome' WHERE id = 1 OR nome = 'nome' WHERE id = 1 AND nome LIKE' %nome%' WHERE id = 1 OR nome LIKE' %nome%' ORDER BY id ASC ORDER BY id DESC LIMIT 1, 1 LIMIT 1Eu sei que existem muitas outras possibilidades com o mysql, portanto, peço a quem souber mais alguma para se possível postar aqui para mim. Vlw Vinicius