http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73147#post430680всем спасибо, проблема решилась просто нужно было сначала выполнить проверку на нажатую кнопку а потом уже остальной скриптпроблема с сессиейFri, 9 Apr 2010 21:02:15 +0300Рэшадhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73147#post430616ПО идее htmlspecialchars - нужно выполнять непосредственно перед выводом в браузер, то есть при регистрации и авторизации эту функцию использовать...проблема с сессиейFri, 9 Apr 2010 15:59:19 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=1&id_theme=73147#post430615//Перед заносом логина в сессию лучше действительно сделать так: $login = htmlspecialchars(stripslashes($login)); // вместо $login = stripslashes($login); // так как...проблема с сессиейFri, 9 Apr 2010 15:54:41 +0300Рэшадhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73147#post430612Да кстати :))) Но вариант со стыковкой тоже покатит Я тут просто некоторые некрасивости подправил и по привычке прописал "df".$we."dsfa"...проблема с сессиейFri, 9 Apr 2010 15:23:59 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=1&id_theme=73147#post430608И для кого я {} жирным выделил?проблема с сессиейFri, 9 Apr 2010 15:21:56 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73147#post430607"Какая-то странная обработка приходящих данных(ниразу не видел. от инъекции она не спасает. "Зачем обрезать символы у пароля и логина? Мы...проблема с сессиейFri, 9 Apr 2010 15:18:35 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73147#post430606спасибо буду разбиратся!проблема с сессиейFri, 9 Apr 2010 15:10:50 +0300Рэшадhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73147#post430604 "?php //$login=substr($_POST,0,30); делайте проверку на соответствие "30 символам //$login = htmlspecialchars(stripslashes($login)); - убрать //$password=substr($_POST,0,30); делайте проверку на соответствие "30...проблема с сессиейFri, 9 Apr 2010 15:04:01 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=1&id_theme=73147#post430603на конструкцию if посмотрите внимательнее "? ... echo "вы удачно зашли {$_SESSION}, теперь вы можете перейти на другие страницы"BR""; проблема с сессиейFri, 9 Apr 2010 15:03:08 +0300roothttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73147#post430602хорошо это учтём только не вижу способа решения проблемы!!!проблема с сессиейFri, 9 Apr 2010 14:57:14 +0300Рэшадhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73147#post430601echo "вы удачно зашли $_SESSION, теперь вы можете перейти на другие страницы"BR""; Заменить на echo "вы удачно зашли {$_SESSION}, теперь...проблема с сессиейFri, 9 Apr 2010 14:46:19 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73147#post430600Какая-то странная обработка приходящих данных(ниразу не видел. mysql_real_escape_string() //уже не в моде? Зачем обрезать символы у пароля и...проблема с сессиейFri, 9 Apr 2010 14:41:21 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=1&id_theme=73147#post430598вот пожалуйста, случайно запостил извиняюсь "?php $login=substr($_POST,0,30); $login = htmlspecialchars(stripslashes($login)); $password=substr($_POST,0,30); $password = htmlspecialchars(stripslashes($password)); $vhod = $_POST; if(isset($vhod)) {$link=mysql_connect("localhost","pma"); mysql_select_db("datab",$link);...проблема с сессиейFri, 9 Apr 2010 14:29:06 +0300Рэшадhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73147#post430597вот пожалуйста "?php $login=substr($_POST,0,30); $login = htmlspecialchars(stripslashes($login)); $password=substr($_POST,0,30); $password = htmlspecialchars(stripslashes($password)); $vhod = $_POST; if(isset($vhod)) {$link=mysql_connect("localhost","pma"); mysql_select_db("datab",$link); $result=mysql_query("SELECT login, password...проблема с сессиейFri, 9 Apr 2010 14:29:04 +0300Рэшадhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73147#post430596вот пожалуйста "?php $login=substr($_POST,0,30); $login = htmlspecialchars(stripslashes($login)); $password=substr($_POST,0,30); $password = htmlspecialchars(stripslashes($password)); $vhod = $_POST; if(isset($vhod)) {$link=mysql_connect("localhost","pma"); mysql_select_db("datab",$link); $result=mysql_query("SELECT login, password...проблема с сессиейFri, 9 Apr 2010 14:29:03 +0300Рэшадhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73147#post430588придется показать несколько строк вокруг этой.проблема с сессиейFri, 9 Apr 2010 13:45:54 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73147#post430583да, ты прав, root, а проблема точно не в строке$_SESSION=$login;обычно такая ошибка появляется, когда переменные неправильно вставляются в строку, давай...проблема с сессиейFri, 9 Apr 2010 13:06:32 +0300Balamut182http://softtime.ru/forum/read.php?id_forum=1&id_theme=73147#post430581Parse error: syntax error.. При чем тут значения переменных?проблема с сессиейFri, 9 Apr 2010 12:07:07 +0300roothttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73147#post430580это всё есть до присваивания, я ведь проверку делаю на данные перед тем как сессию открыть, проверку сделал всё хорошо...проблема с сессиейFri, 9 Apr 2010 12:06:59 +0300Рэшадhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=73147#post430579попробуйте так $_SESSION = htmlspecialchars( substr( trim( $_POST ), 0, 255 ), ENT_QUOTES ); ну и настройте под себяпроблема с сессиейFri, 9 Apr 2010 12:05:11 +0300Balamut182