[Setar URL na Barra de endereco]

header('Location: url.php?param=val');

[(Resolvido) Estender getElementById()]

Olá,

Há um tempo atras, tentei criar uma nova propriedade para o getElementsByTagName, byId e outros, mas não consegui de jeito nenhum.

Tem como estende-los? como?

Só consegui em objetos mais simples, como o string

[Anti injection]

O problema na verdade é que eu não to conseguindo reproduzir uma injection para poder ver de perto como que funciona.

[Anti injection]

Não adianta muito, porque ela não faz mais parte do php e ela simplesmente escapa a string, o mesmo que eu fiz na minha função.

O que eu quero saber, é se pode ser feita uma injection, mesmo eu transformando isso em uma string, colocando-a entre aspas simples e escapando todas as aspas e apóstrofos??

[Anti injection]

private function string_anti_inject($str){
            return (string) str_replace(array('"', "'"), array("\"", '\''), $str));
        }

Nem todo sql injection usa aspas...

Mas como assi?

Se não usar aspas, o valor não continuará sendo tratado como string?

[Anti injection]

Então.. eu já até pensei em usar PDO, mas nunca a usei e vi que é um pouco complicado e eu tenho que ter esse e outros códigos prontos na quarta-feira, então ficaria inviável eu estudar alguma coisa do PDO e desenvolver uma classe em cima dela;

Pretendo que seja de uso fácil, um exemplo seria:

<?php
$db = new Database();
$db->query("SELECT * FROM table campo = '$1'", $valor);
while($db->fetch()){
...
}

Já havia escrito uma classe semelhante, mas ela não tem a função anti inject, porque era coisa bem básica, agora estou reescrevendo de uma forma mais segura, o problema é que eu não poderia bloquear palavras como where, tava pensado em escapar as aspas e só. Existe algum problema de fazer algo como:

$str = str_replace("'", '\'', $str);

$db->query("SELECT * FROM table WHERE campo = '$1'", $str);

[Anti injection]

Olá,

estou fazendo uma classe para trabalhar de forma mais fácil com banco de dados.

Dei uma pesquisada nas funções anti injection, mas elas não permitem algumas palavras, eu pensava que se eu transformasse qualquer valor em string já resolveria.

Agora estou em dúvida, se eu manter um padrão assim:

SELECT * FROM campo = 'valor'

Onde todos os valores vão estar entre aspas simples, e para validar essa string, eu trocaria as aspas simples(') por \'

Isso seria o suficiente?

[Realizar click em input]

É só você executar a função que expande essa tree

[Erro no firefox]

Esse negócio de navigator.appName não é uma boa, tenta assim:

function resizeIframe(Centro) {
    var iframe = document.getElementsByName(Centro);
    if(iframe[0].contentDocument){
        iframe[0].height = iframe[0].contentDocument.documentElement.scrollHeight; 
    }else if(iframe[0].contentWindow){
        iframe[0].height = iframe[0].contentWindow.document.body.scrollHeight;
    }
}

[bloqueando Alerts]

faça isso, mas não são muitos arquivos não é??

[bloqueando Alerts]

Talvez se você sobrescrever a função alert resolva

[Duvida de iniciante - Javascript de busca]

Nunca vi esse erro, tenta em outro navegador, vou tentar mais tarde em casa c você n conseguir antes

[Interromper execução enquanto certo arquivo não for carregado]

sim, mas ao passar pela linha que chama a função load, será adicionado a tag script no documentoe então seguirá a execução do javascript, sem esperar o arquivo js ser carregado, podendo dar erro se por acaso você chamar uma fução de dentro do arquivo incluido logo em seguida.

Um exemplo do código problema:

Tenho um arquivo chamado func.js

Esse arquivo tem uma função chamada is_int

Se eu fizer isso:

include('func.js');

is_int('string');

Retornará um erro dizendo que a função is_int não foi definida, porque o arquivo func.js não foi carregado ainda.

É basicamente como uma requisição Ajax.

[Duvida de iniciante - Javascript de busca]

Tenta esse ai:

HTML

<form>
<label>
<span>http://www.warofninja.com/profile/</span>
<input type="text" />
</label>
<input type="submit" />
</form>

e JavaScript

window.onload = function(){
document.getElementsByTagName('form')[0].onsubmit = function(){
location.href = 'http://www.warofninja.com/profile/'+this.getElementsByTagName('input')[0].value;
}
}

[menu deslizante]

Você tem algum link para um menu parecido?

[Interromper execução enquanto certo arquivo não for carregado]

Olá, estou tentando fazer uma função similar à include() do PHP, porém, estou com um problema sério.

Se eu chamar a função include, e logo em seguida usar algum dado que está dentro do arquivo a ser incluído, é bem provável que eu não consiga utilizar, porque o arquivo não foi carregado ainda.

Pensei em criar uma variável com um valor qualquer, neste caso false, e no evento onload do script alterar o valor desta variavel para true e enquanto o arquivo está sendo carregado, eu faço um while para segurar a execução do script, mas não está dando certo.

Acredito que seja porque o while não esteja deixando o arquivo carregar e consequentemente entra num loop infinito.

Eu tentei procurar soluções prontas, mas até no php.js existe esse problema.

Se alguém tiver uma ideia, por favor, não hesite em postar aqui.

function include(src){

    loaded = false;
    
    script = document.createElement('script');
    
    script.setAttribute('src', src);
    script.setAttribute('type', 'text/javascript');
    
    document.head.appendChild(script);
    
    script.onload = function(){
        loaded = true;
    };
    
    while(loaded == false){}
    
    return true;

}

[Ajuda - Quebra cabeça]

Cara tenta procurar uma solução já em Java, ou pelo menos da uma estudada na sintaxe do java, ai você pega uma biblioteca gráfica e implementa esse script.

[[Ajuda] Clicando em um texto e substituindo por um código HTML program]

Isso é javascript, tem que prestar mais atenção nisso, fica até ruim pra você porque as vezes o pessoal do Java não pode te ajudar.

Tenta esse código aki:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
  <meta http-equiv="content-type" content="text/html; charset=utf-8">
  <title>Texto editável com JavaScript</title>
  <style type="text/css">
    h1 { 
      font:normal 2.4em/1.6 georgia, "times new roman", "bitstream vera serif", times, serif;
      color:#900;
    }
  </style>
  <script type="text/javascript">
    window.onload = function(){
      function editTitle(){
        var title = document.getElementsByTagName('p')[0];
        var span = title;
        span.onmouseover = function(){
          this.title = 'Clique para editar o texto';
          this.style.background = '#f5f5f5';
        }
        span.onmouseout = function(){
          this.title = '';
          this.style.background = '';
        }
        span.onclick = function(){
          var textoAtual = this.firstChild.nodeValue;
          var input = '<input type="text" name="1" value="'+textoAtual+'">';
          this.innerHTML = input;
          var field = this.firstChild;
          this.onclick = null;
          this.onmouseover = null;
          field.focus();
          field.select();
          field.onblur = function(){
            this.parentNode.innerHTML = this.value;
            editTitle();
          }
        }
      }
      editTitle();
    }
  </script>
</head>
<body>
  <p>escreva o texto aqui</p>
</body>
</html>

[UPLOAD com AJAX é possível?]

No HTML5 é possível, mas na versão atual sem chance

[(Resolvido) (Resolvido)Erro 500 ao habilitar o módulo rewrite]

Olá,

Estou tendo uma problema sério, não estou conseguindo usar o módulo rewrite, se eu criar um arquivo .htaccess e escrever apenas:

RewriteEngine On

Ele retorna o erro 500, já mexi em várias configurações do Apache e não adiantou nada.

Php:5.4

Apache: 2.3.14

O estranho é que em outro PC que já funcionam alguns sites usando este mesmo método, mas neste PC se eu apenas criar um arquivo .htaccess, sem conteudo algum ele já me retorna o erro 500.

alguém tem alguma dica?

Vlw

EDIT:

Resolvi, tinha errado em uma configuração do apache. Desculpem.

[Desenhar um degrade com a GD]

Ai que ta o problema, não me da nenhum erro, apenas no mozilla ele diz algo como:

A imagem 'nome.ext' tem erros e não pode ser exibida

Mas isso não ajuda de nada, porque é um erro que o mozilla retorna e não o PHP.

[Desenhar um degrade com a GD]

Olá,

Estou tentado fazer um degrade com a GD, mas não consigo, não sei o porque.

Acredito q tenha alguma coisa errada com meu PHP, pois se eu desenhar uma image e mandar imprimir na tela, não acontece nada, só funciona se eu salvar e no caso do degrade, quando eu salvo a image ele salva tudo ok, mas com uma cor sólida.

O código:

<?php
    
    $width = $_GET['w'];
    $height = $_GET['h'];
    
    $start['r'] = 0;
    $start['g'] = 101;
    $start['b'] = 150;
    
    $end['r'] = 0;
    $end['g'] = 42;
    $end['b'] = 62;
    
    $each['r'] = ($start['r']-$end['r'])/$height;
    $each['g'] = ($start['g']-$end['g'])/$height;
    $each['b'] = ($start['b']-$end['b'])/$height;
    
    $ct = imagecreate($width, $height);
    
    for($i = 0; $i < $width; $i++){
        
        for($j = 0; $j < $height; $j++){
            
            $r = $start['r']+($each['r']*$j);
            $g = $start['g']+($each['g']*$j);
            $b = $start['b']+($each['b']*$j);
            
            imagesetpixel($ct, $i, $j, imagecolorallocate($ct, $r, $g, $b));
            
        }
        
    }
    
    imagepng($ct, 'image.png');
    imagedestroy($ct);
    
?>

Meu PHP é o 5.3.5

e a GD: 2.4.3

Ta muito estranho isso, esse código eu tinha usado há um tempo atras(antes d atualizar o PHP) e tudo deu certo. Será que é por causa da versão do PHP?

Vlw.

Vinicius

[(Resolvido)variável em ereg]

Olá, vi há algum tempo aqui no forum um post no qual o autor queria saber como se faz o uso de variavel em ereg's no js.

Estou com o mesmo prblema, mas não consigo achar o post de maneira alguma.

alguém sabe como usar variavais dentro de uma ereg? ou tem o link do post?

Ex:

/^minhavar$/g

minhavar seria a variavel, como fazer isso? Vlw. VInicius Achei a solução:

new RegExp('(\\s|^)'+c+'(\\s|$)')

[Canvas HTML5]

Olá galera,

Hoje venho com uma dúvida - acredito eu - simples.

Quando vamos fazer alguma animação no canvas do HTML5, precisamos recriar toda a imagem a cada frame, ou funciona como se fossem divs, ou seja, posso manter um background e editar apenas alguma parte como fazemos no html?

Eu acredito que tenha que se desenhar a cada frame uma nova imagem, pelo menos é assim q faço, mas nada como ter certeza não é?.

Isso me intriga muito, pois esses dias eu vi um grag-and-drop no canvas e mais parecisa q estava-se trabalhando com divs.

Caso alguém saiba me informar como é que funciona isso, agradeço muito se puder compartilhar comigo, conosco.

Vlw.

Vinicius

[Sintaxe mysql]

Olá pessoal,

Estou criando uma classe em PHP para manipular DB MYSQL, mas eu nunca fiz nada alem de um simples CRUD, então não conheço tudo o que é possível fazer com o banco de dados.

Estou analisando as possíveis sintaxes para depois tratar com ereg para poder validar as queries.

Até agora o que eu consegui foi isso:

SELECT * FROM tabela SELECT (id, nome) FROM tabela UPDATE tabela

SET campo1 = campo1+1
SET campo1 = campo1-1
SET campo1 = 'campo1novo', campo2 = 'campo2novo'

DELETE FROM tabela INSERT INTO tabela
	(id, nome)
	(`id`, `data`)
	VALUES('', 'nome')
	VALUES(``, `nome`)

WHERE id = '1'
WHERE id = 1
WHERE id LIKE '%1%'
WHERE id = 1 AND nome = 'nome'
WHERE id = 1 OR nome = 'nome'
WHERE id = 1 AND nome LIKE' %nome%'
WHERE id = 1 OR nome LIKE' %nome%'

ORDER BY id ASC ORDER BY id DESC LIMIT 1, 1
LIMIT 1

Eu sei que existem muitas outras possibilidades com o mysql, portanto, peço a quem souber mais alguma para se possível postar aqui para mim.

Vlw

Vinicius