Jump to content

Wilker

Members
  • Content count

    743
  • Joined

  • Last visited

  • Days Won

    1

Wilker last won the day on December 20 2014

Wilker had the most liked content!

Community Reputation

3 Comum

6 Followers

About Wilker

  • Birthday 01/13/1988

Informações Pessoais

  • Localização
    Recife - PE

Contato

  • Site Pessoal
    http://www.wilkerdeveloper.kit.net
  1. o location.href serve para pegar o link da pagina atual e pra mudar de pagina via javascript. para enviar dados você pode usar o location.href mesmo, fazendo um envio por GET, tipo:location.href="index.php?info=informacao"ou, se quizer algo + sofisticado, use o Ajax (tem um sub-forum apenas sobre isso aqui ;))
  2. porque nao usar window.open??
  3. ou por java script:window.open('caminho.html', '_blank');
  4. Wilker

    Sistema de busca interna no site !

    galera, calma, faze sem banco de dados n eh esse seculo todo n... aki mesmo (no meu outro post) eu fiz um script de exemplo pra isso... vejam q n eh tao grande assim... agora, c quizer fazer em paginas PHP excluindo tags, você faz o conexao de socket com o proprio site, e assim ja vem o HTML direto, sem PHP, mas parece q o pessoal nem viu q eu postei um script... pode olhar ali em cima, eh ateh simples
  5. Wilker

    Sistema de busca interna no site !

    da pra faze busca sem banco de dados sim, mas o processo n eh tao simples, eu vo posta um exemplo aki, e você deve estudar as funcoes usadas no www.php.net o exemplo c baseia em procurar conteudo em arquivos .html (sem conteudo dinamico) numa pasta conteudo, dentro do site: PHP [*]$busca = "palavra"; [*] [*]$pasta = "conteudo"; [*]$dir = opendir($pasta); [*] [*]$find = array(); [*] [*]while($arq = readdir($dir)) { [*] $buff = file_get_contents($pasta . "/" . $arq); [*] if(preg_match("/.*($busca).*/i", $buff)) { [*] $find[] = $arq; [*] } [*]} [*] [*]if(count($find)) { [*] echo "Sua busca obteve sucesso nas seguintes paginas:<br />"; [*] foreach($find as $v) { [*] echo "<a href='{$pasta}/{$v}'>{$v}</a><br />"; [*] } [*]} else { [*] echo "Sua busca nao retornou nenhum resultado"; [*]} c você precisar buscar conteudo em paginas que sao geradas dinamicamente (q usam PHP) você me fala q eu posto um jeito pra faze nelas ;)
  6. Wilker

    como usar o comando include em html?

    bom, existe sim um meio via HTML Javascript pra isso, com paginas estaticas HTML, sem precisar instalar nenhum extra no servidor, mas esse eh um recurso Javascript um poko avancado... eh o Ajax, eu mesmo ja fiz paginas HTML (sem uso de PHP ou qq linguagem dinamica) onde eu consigo carregar conteudo em tempo de execucao, sem precisar trocar de pagina nem nada, soh usando Javascript, nada de iframes nem nada disso, only Javascript
  7. Wilker

    Anti SQL Injection

    Fabyo, tipo, pra uso em GET e POST, eu acho q sua funcao deveria sofrer uma alteracao, vo da uma sugestao aki, depois você comenta, eu deixaria sua funcao assim: <!--php1--><div class='phptop'>PHP</div><div class='phpmain'><!--ephp1--><link href = "style_images/css_php.css" rel = "stylesheet" type = "text/css"> [*]<? [*] [*]function anti_injection<span style=' color: green;'>($sql, $formUse = true)</span> [*]{ [*]<span style=' color: DarkGray;'>// remove palavras que contenham sintaxe sql</span> [*]$sql = preg_replace("/<span style=' color: green;'>(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/i"</span>,"",$sql); [*]$sql = trim<span style=' color: green;'><span style=' color: green;'><span style=' color: green;'>($sql)</span></span></span>;<span style=' color: DarkGray;'>//limpa espaços vazio</span> [*]$sql = strip_tags<span style=' color: green;'><span style=' color: green;'><span style=' color: green;'>($sql)</span></span></span>;<span style=' color: DarkGray;'>//tira tags html e php</span> [*]if(!$formUse || !get_magic_quotes_gpc<span style=' color: green;'>()</span>) [*] $sql = addslashes<span style=' color: green;'><span style=' color: green;'><span style=' color: green;'>($sql)</span></span></span>;<span style=' color: DarkGray;'>//Adiciona barras invertidas a uma string</span> [*]return $sql; [*]} [*] [*]<span style=' color: DarkGray;'>//modo de usar pegando dados vindos do formulario</span> [*]$nome = anti_injection<span style=' color: green;'>($_POST["nome"])</span>; [*]$senha = anti_injection<span style=' color: green;'>($_POST["senha"])</span>; [*] [*]?> <!--php2--></div><!--ephp2--> dessa forma, ele soh da addslashes c o magic_quotes nao estiver on, pq c estiver, você acaba espacando 2 vezes barras... e eu tb adicionei um parametro na funcao, pra dizer c ta usando em dados vindos de formulario (get, post...), q por padrao eh true, c a pessoa pode mandar esse argumento como falso para forcar o addslashes posta ai oq você acho da ideia ;)/>
  8. Wilker

    Anti SQL Injection

    legal fabyo, soh uma coisinha, acho q mta gente c enrrolo com a funcao sql_regcase(), bom eu mesmo n conhecia ela :P/> , mas tipo, ela soh faz gerar o regexp pra maiusculos e minusculos, oq eu achei desnescessario nesse caso, vendo q você poderia terminar o regexp com um /i o comando na minha opiniao devia ficar assim (pra simplificar): <!--php1--><div class='phptop'>PHP</div><div class='phpmain'><!--ephp1--><link href = "style_images/css_php.css" rel = "stylesheet" type = "text/css"> [*]preg_replace("/<span style=' color: green;'>(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/i"</span>,"",$sql); <!--php2--></div><!--ephp2--> acho q ja facilita pra galera entende (me corrija c eu estiver errado) flw
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.