Şahabettin Akca # Saho

KAYDET.HTML içeriği

[cc lang="javascript"]<script type=”text/javascript” src=”http://www.denetimasasi.com/js/eyceks.js”></script>
<script type=”text/javascript”>
function aho(id) {
return document.getElementById(id)
}
function saho(durum) {
var adi = aho(’adi’).value
var aciklama = aho(’aciklama’).value
if(durum==’dursun’) { aho(’form’).style.display=”none” }
return JXP(1, ‘islem’, “kaydet.php”, “adi=”+adi+”&aciklama=”+aciklama)
}
</script>

[/cc]

[cc lang="html"]
<div id=”form”>
<form action=”kaydet.php” method=”post” onsubmit=”return false;”>
<input type=”text” name=”adi” id=”adi”><br>
<input type=”text” name=”aciklama” id=”aciklama”><br>
<input type=”submit” name=”Ekle” onclick=”saho(’dursun’);return false;”>
</form>
</div>
<div id=”islem”></div>

[/div]

[/cc]

KAYDET.PHP içeriği

[cc lang="php"]<?php
print_r($_POST);
echo”eklendi”;

//muhtelif sql – into , fwrite kodlarınız

?>[/cc]

gibi oldukça basit bir yolla ajax ile sayfayı post edebilirsiniz

return JXP(1, ‘islem’, “kaydet.php”, “adi=”+adi+”&aciklama=”+aciklama)

burada argüman dizilişi jxp fonksiyonu için loading = 1 | 0 ,gelen sonucun basılacagı id, dosyaadresi,veri diye

sıralanmakta

örnekler

www.saho.in/samples/kaydet.html

not: saho(’dursun’) gönderilen formun durumunu belirtmekte saho(0) diye kullanırsanız form kaybolmaz submit olunca form

internet sansürü hakkında ekşinin copy sinde ki gayet güzel bir açıklama :p

bu sitede yazilanlarin hicbiri dogru degildir. site icerigi kucukler icin sakincali olabilir. yazilardan yazarlari sorumludur. kaynak gostermeden alintilanamaz. devlet tarafindan atanmis bir kurumun internet uzerinde kimin hangi bilgiye ulasip ulasamayacagina karar vermesi insan haklarina aykiridir. web siteleri kullanicilarin istekleri dogrultusunda baglandiklari yerlerdir. kullanicilar isterlerse bir web sitesine baglanmayabilirler. bu gucleri ve imkanlari mevcuttur. bir kullanici bir siteye baglanmak istiyorsa bu onun tercihi ve hakkidir. baglanmak istemiyorsa bu yine onun tercihi ve hakkidir. halkin kendisine hizmet etmesi icin gorevlendirdigi kurumlar hadlerini asip halka neye ulasip ulasmayacagini bilmeyen cahil cuhela muamelesi edemezler. ebeveynlerin cocuklarini sakincali iceriklerden korumasi icin cok sayida bedava ve ucretli yazilim mevcuttur. bu yazilimlar bir web tarayicisini kullanmaktan daha karmasik teknik bilgi gerektirmemektedir. devletin milletini kucuk dusurmesi ve ebleh yerine koymasi yasaktir.

msn den bir arkadaş sordu ona yazarken burayada atayım dedim bir daha soran olursa blog a yönlendirmek için

[cc lang="html"]

<div style="overflow:auto;height:300px;width:600px;">
asdasdasd dfw efwe fwe  asdasdasd dfw efwe fwe
<br>asdasdasd dfw efwe fwe asdasdasd dfw efwe fwe
<br>aaa
<br>sss<brassasas<br>asdasdasdasd
<br>asdasdasd dfw efwe fwe  asdasdasd dfw efwe fwe
<br>asdasdasd dfw efwe fwe asdasdasd dfw efwe fwe
<br>aaa
<br>sss<brassasas<br>asdasdasdasd
asdasdasd dfw efwe fwe  asdasdasd dfw efwe fwe
<br>asdasdasd dfw efwe fwe asdasdasd dfw efwe fwe
<br>aaa
<br>sss<brassasas<br>asdasdasdasd
<br>asdasdasd dfw efwe fwe  asdasdasd dfw efwe fwe
<br>asdasdasd dfw efwe fwe asdasdasd dfw efwe fwe

<br>aaa
<br>sss<brassasas<br>asdasdasdasd
asdasdasd dfw efwe fwe  asdasdasd dfw efwe fwe
<br>asdasdasd dfw efwe fwe asdasdasd dfw efwe fwe
<br>aaa
<br>sss<brassasas<br>asdasdasdasd
<br>asdasdasd dfw efwe fwe  asdasdasd dfw efwe fwe
<br>asdasdasd dfw efwe fwe asdasdasd dfw efwe fwe
<br>aaa
<br>sss<brassasas<br>asdasdasdasd
asdasdasd dfw efwe fwe  asdasdasd dfw efwe fwe
<br>asdasdasd dfw efwe fwe asdasdasd dfw efwe fwe
<br>aaa
<br>sss<brassasas<br>asdasdasdasd
<br>asdasdasd dfw efwe fwe  asdasdasd dfw efwe fwe

<br>asdasdasd dfw efwe fwe asdasdasd dfw efwe fwe
<br>aaa
<br>sss<brassasas<br>asdasdasdasd

</div>
[/cc]
300 px i geçecek bir içerik doldurduğunuza scrollbar auto olarak çıkar ortaya yada o değeri
sürekli açık yaparsınız yada css den height i düzenlersiniz

hazır yatmadan önce güvenlikle alakalı fonksiyonlara değineyim hafiften
htmlspecialchars-htmlentities
htmlentities iso-8859-9 ve latin5 yani türkçe desteklemiyor ,ent_quotes,iso-8859-9 yapsanda nafile bu yüzden sayfanız utf-8 yada latin1 falansa kullanmanız yoksa benzeri işi yapan
htmlspecialchars ı kullanmanızı öneririm mesala
form yaptınız
[php]
<?
if(empty($_POST)) { ?>
<form action=” method=’post’>
<input type=text name=’icerik’>
<input type=submit value=’Git’>
</form>
<? } else {
echo $_POST[icerik];
}
?>
[/php]gibi yazdırırsanız şuan hiç bir süzme işlemi yapmadınız normal insanlar kullanablir ama
sizin bu iyineyitinizi suistimal edecek bir ton hacker-lamer bulmak mümkün onlar da sizi bulur yada…
bu yüzden mesala oradan
ahmet yazıp gönderebilir ama
<script>….</script>
<script>document.cookie</script>
daha bir ton zararlı kod varyasyonları var bunları mesala direk engelleyebilirsiniz
buradan html bir kod gelmesini beklemiyorsanız htmlspecialchars ile direk tüm gelen html kodlarını egale edebilirsiniz sql de synatx hatalara verecek kodlar içinde addslashes ekliyoruz bunları topluça şöyle yazalım
[php] $_POST[icerik]=addslashes(htmlspecialchars($_POST[icerik]));[/php]mesala hiç ama hiç htmlkod gelmesini beklemiyosunuz direk kökten html temizlik için
[php] $_POST[icerik]=strip_tags($_POST[icerik]);[/php]fonksiyonunu kullanmanız yerinde olacaktır
mysql e gireceğiniz verilere or union vs. lere replace yapıp slashes eklemek yeterli gibi görünsede php.net mysql_real_espace_string fonksiyonunu öneriyor güvenlik sayfasında
yine diğre fonksiyonlar gibi yapıp post dizisinin input namesini [] keyi ile belirtip bir birine eşitleyebiliriz yada bir değişkene atayabiliriz yada yine aynı input keye ayarlıyacaksak
üstte vermiştim tekrar yazayım

[php]
<?
if(empty($_POST)) { ?>
<form action=” method=’post’>
<input type=text name=’icerik’>
<input type=submit value=’Git’>
</form>
<? } else {
foreach($_POST as $saho=>$ankabt) $_POST[$saho]=strip_tags($_POST[$saho]);
echo $_POST[icerik];
}
?>
[/php]gibi kullanabiliriz
birde bu foreach ı böyle inputtan gelen 15-20 veri gelirken hepsine uygulayıp çokdaha pratik olabilirsiniz diğer yöntem ise
[php] $icerik=strip_tags($_POST[icerik]);[/php]gibi yapabilirsiniz
yine sql e işleyecekseniz
foreach kısmında dönerken veri
[php] $_POST[$saho]=mysql_real_escape_string($_POST[$saho]);[/php]gibi kullanabilirsiniz…
birdemesala
get-posttan gelen tüm veriyi sql e işlemede slashes lemek sql den mesala
fetch_array-row-assoc vs. array diziye atıyorsanız yani oradan da okurken stripslashes yaparak veriyi güvenli şekilde yazıp okuyabilirsiniz.
—
[php] foreach($_POST as $saho=>$anka) $_POST[$saho]=@addslashes($_POST[$saho]);
foreach($_GET as $saho=>$anka) $_GET[$saho]=@addslashes($_GET[$saho]);[/php]–
gelen tüm veriyi slashes ledik
çıkan veride mesala
–
[php]$saho=mysql_fetch_array(mysql_query(”select adi from videolar where id=’5′ “));
foreach($saho as $an=>$ka) $saho[$an]=stripslashes($saho[$an]);
gibi kullanabilirsiniz[/php]

Resim galerisi kullanan arkadaşlar, eğer gerçekten lazımsa size resim galerisi. resimlerin olduğu klasöre bir htaccess dosyası atın ve içine şunu yazın

<files *>
ForceType image/jpeg
</files>

eğer vay efendim bu olmadı derseniz. ya da diyosanız ki bizim ki sadece resim galerisi değil, dosya upload da var, böyle hepsi resim gibi çalışmaya başladı diye,

<FilesMatch “\.(php|tpl|php3|php4|asp)$”>
ForceType text/plain
</FilesMatch>

eger baska sitelerden dosya indirilmesini ve dinlenmesini engellemek icin
####################
dosyalarınız başka sitelerden indirilmesin.

açın root dizinindeki .htaccess dosyanızı

Kod
RewriteEngine on
#referer i kontrol edelim

RewriteCond %{HTTP_REFERER} !^http://(www.)?hakyolcusu.com(/)?.*$ [NC]

#bizim siteden değilse belirttiğimiz uzantıları isteyenleri “yassak_hemserim.php” ye gonderelim.

RewriteRule .*.(rar|mp3|zip)$ http://www.hakyolcusu.com/yasak.php [R,NC]

ekliyoruz.

şimdi burda ne yaptık

#referer i kontrol edelim

RewriteCond %{HTTP_REFERER} !^http://(www.)?fesih.com(/)?.*$ [NC]
bu kodla referer gönderen kişinin nerden geldiğini öğreniyoruz.

yani fesih.com veya Fesih B�ER adresine izin veriyoruz.

baktık adam bizim siteden dosyayı indirmiyor. o zaman adamı buraya gönderiyoruz.

RewriteRule .*.(rar|mp3|zip)$ fesih.com barikatı [R,NC]

ok. inşallah anlamışsınızdır.

örneğini görmek için
www.fesih.com/wapmodul.rar

Not:Sunucuda yuklu olan Apache Web Server için mod_rewrite modulu çalışabilir durumda olmalıdır

alıntı

php ile resim üstüne yazı yazma
[php]

<?php
/* RESIM ÜSTÜNE YAZI YAZMA */
//Resmimizin bir kopyasini olusturuyoruz
//Eger png veya gif kullanacaksaniz imagecreatefromgif() veya imagecreatefrompng() fonksiyonunu kullaniniz
$resim    = imagecreatefromjpeg(”php_mysql.jpg”);

//Metin Için Renk Seçiyoruz
$beyaz = imagecolorallocate($resim, 255,255,255); //Beyaz Renk
$siyah = imagecolorallocate($resim, 0, 0, 0); //Siyah Renk

//Fontlarin Oldugu Klasörü Tanitiyoruz
putenv(’GDFONTPATH=C:WINDOWSFonts’);

//Kullanmak Istedigimiz Yazi Tipinin Adi
$yazitipi = ‘arial.ttf’;

//Metni Resim Üzerine Yazdiriyoruz
//Bu Fonksiyonda Kullanilan Parametreler
//1-Görüntü Tanimlayicisi, 2-Point Cinsinden Yazi Boyutu, 3-Metni Yazmak Istediginiz Açi,
//4- ve 5-Metnin Baslangiç x ve y Koordinatlari, 6-Metin Rengi, 7-Font Dosyasi, 8-Resmin Üzerine Yazilaca Yazi

imagettftext($resim, 20, 0, 40, 40, $beyaz, $yazitipi, “PHP & MySQL”);

//Görüntümüzü Tarayiciya Yansitiyoruz
header(”Content-type: image/jpeg”);
imagejpeg($resim);

//Temizlik
imagedestroy($resim);
?>
[/php]

[php]<?
Hepsini Seç<?php
$h=50; // resmimizin boyu
$w=150; // genişlik değeri
$im=ImageCreate($w,$h); // tualimizi oluşturduk
// renk tanımlamalarımızı yapıyoruz.
$beyaz=ImageColorAllocate($im,255,255,255);
$siyah=ImageColorAllocate($im,0,0,0);
$kirmizi=ImageColorAllocate($im,255,0,0);
$navy=ImageColorAllocate($im,0,0,128);

// resmimizin arka planını boyuyoruz
ImageFill($im,0,0,$navy);

// resmimiz üzerinde yazı yazıyoruz.
ImageString($im,15,36,15,”Tuncay”,$beyaz);

// başlık bilgilerini gönderiyoruz tarayıcıya biz png olarak gönderdik

header(”Content-type: image/png”);
ImagePNG($im);
ImageDestroy($im);
// işte resmimiz hazır.
?>

[/php]

mysql kısmı
[php]
CREATE TABLE banners (
sirano int(11) NOT NULL auto_increment,
url varchar(50) default NULL,
banner varchar(50) default NULL,
PRIMARY KEY (sirano)
) TYPE=MyISAM;

INSERT INTO banners VALUES (1,’http://fedora.redhat.com’,'http://destan.sdu.edu.tr/resimler/redhat.jpg’);
INSERT INTO banners VALUES (2,’http://www.debian.org’,'http://destan.sdu.edu.tr/resimler/debian.jpg’);
INSERT INTO banners VALUES (3,’http://destan.sdu.edu.tr’,'http://destan.sdu.edu.tr/resimler/ismail.gif’);
INSERT INTO banners VALUES (4,’http://www.suse.de’,'http://destan.sdu.edu.tr/resimler/suse.png’);

[/php]php kısmı

[php]
<HTML>
<HEAD>
<meta http-equiv=”Content-Type” Content=”text/html; charset=UTF-8″>
<meta http-equiv=”Content-Language” Content=”tr”>
<title>Desto Rastgele Banner</title>
</HEAD>
</HTML>

<?php
/*****************************************************************************
* Kod : Destan YILANCI *
* eposta : destan@sdu.edu.tr *
* Konu : PHP ve MYSQL ile rastgele banner gösterimi *
* Calisir hali : http://destan.sdu.edu.tr/banner.php *
*****************************************************************************/

mysql_connect(”localhost”, “kullaniciadi”, “vesifreniz”);
mysql_select_db(”destan”); // veri tabaninizin adi neyse onu yazin
$sorgu = mysql_query(”select * from banners order by rand() Limit 0,2″); // Limit 0 dan baslar 2 adet veri ceker
if(!mysql_num_rows($sorgu))
{
echo “Banner Hatası”;
}
else
{
while($res = mysql_fetch_array($sorgu))
{
$url = $res['url'];
$banner = $res['banner'];
echo “<a href=\”$url\”
target=\”_self\”><img src=\”$banner\” alt=\”\” border=\”0\”></a>”;
}
}
?>
[/php]

[php]
<?
$lower = 1; // başlangıç numarası
$upper = 11; // bitiş numarası, toplam resim sayısı
$random_number = mt_rand($lower, $upper); // rasgele numara seç
$image = “$random_number.jpg”; // dosya adına dönüşüm

echo “<img src=’images/$image’ alt=’$image’ border=’0′”>
?>
[/php]