| Autor | Správa |
|---|
Fórum: Backend Téma: Mail formulár |
Odpovede: 10
Zobrazenia: 1051
| | Každopádne je dobré používať knižnice na mailovanie. Riešia niektoré veci, ktoré len tak nevyriešiš. Napríklad keď posielaš dlhší mail v html, tak to potrebuješ nejak celé prešrotiť. A je to dosť zložitý proces, pri ktorom sa to rozoberá na jednotlivé písmenká, rozhadzuje sa to do riadkov rovnako dl... |
|
Fórum: Backend Téma: Mail formulár |
Odpovede: 10
Zobrazenia: 1051
| |
Fórum: Backend Téma: cURL |
Odpovede: 13
Zobrazenia: 1230
| Toto je typický príklad, čo by v iframe nemalo byť. Čiže odpoveď znie nie. Do iframu by som dával len stránky prispôsobené na to, že budú v iframe.
Okrem toho, tá stránka je spravená blbo, pretože bez javascriptu sa nezobrazí. Blbosť na n-tú, to fakt neznášam. |
|
Fórum: SEO, marketing a reklama Téma: vaše výtvory |
Odpovede: 71
Zobrazenia: 9169
| Opraviť to nemôžem, pretože tam už nepracujem. A hovoriť im to ani nemusím. Keď som našiel omnoho väčšiu chybu (ktorú som nespravil ja), neopravili to ani za 2 mesiace, napriek tomu, že som na to spravil sql query zhruba na jednu A4. Ešte stále to nie je opravené.
Ale tu som si aspoň odskúšal, aké ... |
|
Fórum: Backend Téma: cURL |
Odpovede: 13
Zobrazenia: 1230
| Stačí povedať
<iframe width="145" height="170" frameborder="0" scrolling="no" src="http://www.webnoviny.sk/pocasie2.php"></iframe>
Na profesionalitu sa vykašli. Keď sa učíš robiť s php, to ti snáď každý odpustí. A zas až tak neprofesionálne to ni... |
|
Fórum: Backend Téma: cURL |
Odpovede: 13
Zobrazenia: 1230
| | V tomto tvojom konkrétnom prípade bude jednoduchšie použiť file_get_contents, prípadne fopen+fread. cURL je výborná hračka, ale na tieto účely nepotrebuješ tie features, ktoré má. |
|
Fórum: Frontend Téma: Postupná zmena |
Odpovede: 31
Zobrazenia: 1767
| | stačí set_timeout alebo set_interval |
|
Fórum: Windows Téma: Service pack 3 - chyba pri rozbalovani |
Odpovede: 3
Zobrazenia: 589
| | Frajerka si dala inštalovať sp3, ale pokaždé to zamrzlo niekde uprostred a bolo treba resetnúť comp. raz to už vyzeralo nádejne, ale opak bol pravdou. Windows úplne skolaboval (načo zálohovať? :D ) a dokonca ani od piky nainštalovať už neišiel. A to som už nejaký ten windows za svoj život nainštalov... |
|
Fórum: Frontend Téma: ramcek okolo odkazu |
Odpovede: 15
Zobrazenia: 1357
| |
Fórum: SEO, marketing a reklama Téma: vaše výtvory |
Odpovede: 71
Zobrazenia: 9169
| | nebudem konkretizovať, ale robil som pre veľkú (veľkú veľkú) firmu a nejak som v zhone zabudol zmeniť meta description :D Trapas jak hovado, hodil som tam nejakú hlášku, ktorá by tam určite nemala byť a práve tú vyhadzuje pri výsledkoch hľadania. A to už sa približuje k prvej stránke v googli na veľ... |
|
Fórum: Backend Téma: cURL |
Odpovede: 13
Zobrazenia: 1230
| počuj, máš tam správne apostrofy? mali by vyzerať takto: ', ty máš ‘ a ’.
Rovnako úvodzovky |
|
Fórum: Backend Téma: zistenie "dvojitej" pripony |
Odpovede: 12
Zobrazenia: 768
| | mime_content_type by myslím malo byť všade (modul sa volá mod_mime) |
|
Fórum: Databázy Téma: Do DB nejdu vlozit znaky ako © |
Odpovede: 11
Zobrazenia: 979
| | A čo takto použiť htmlentities() namiesto convertZnakyToHtml()? |
|
Fórum: Backend Téma: ochrana pred sql injection |
Odpovede: 28
Zobrazenia: 1570
| Už som prišiel konečne na to, ako na diakritiku.
Kód: preg_match("(^[\pL\w\s_\.,?! -]{1,255}$)",$value);
\pL je ten komponent, čo som furt hľadal.
Sorry, ak to je už out of date |
|
Fórum: Unix-like systémy Téma: chmod webovej aplikácie |
Odpovede: 6
Zobrazenia: 751
| Tých userov ešte budem musieť pozisťovať, ja nemám priamy prístup na ten server...
Ale viem, že 777 zrejme nebude dobré použiť, pretože ak beží php ako cgi, tak môže vyhadzovať error 500 z bezpečnostných dôvodov. Momentálne myslím beží ako modul, ale predsa len keby bolo treba to cgi použiť...
Ďak... |
|
Fórum: Unix-like systémy Téma: chmod webovej aplikácie |
Odpovede: 6
Zobrazenia: 751
| tlacitko Enter píše: potom 5 = 4+1 = rw;
Toto je r-x
No len by som chcel vedieť, že v praxi ako zvykne byť. Veď to nemôže mať každý inak... Hlavne potrebujem vedieť také veci - že na spustenie php potrebujem x? alebo to x je iba na spúšťanie shellu? |
|
Fórum: Unix-like systémy Téma: chmod webovej aplikácie |
Odpovede: 6
Zobrazenia: 751
| | Mne nejde o to, ako to spáchať, konzolu viem používať. Ide mi konkrétne o tie oprávnenia, aké tam nastaviť. Nie som si celkom istý, čo spôsobím, keď pridelím súboru eXecute, čo spôsobím, keď mu udelím Read privileges... Tiež si nie som istý, ako to ponastavovať foldrom a ako súborom, či tam sú nejak... |
|
Fórum: Backend Téma: internetovy obchod |
Odpovede: 10
Zobrazenia: 736
| No zhruba takýto: "Keď som bol malý, babka ma raz odviezla na babete. Dáte mi prácu kamionistu?"
Nechcem tým povedať, že html je o ničom, ale je to úplne iná dimenzia. |
|
Fórum: Unix-like systémy Téma: chmod webovej aplikácie |
Odpovede: 6
Zobrazenia: 751
| Hojte. V linuxe nie som ešte dosť skúsený. Potrebujem nachmodovať webovú aplikáciu.
Bude tam niekoľko typov súborov (asi typické):
- spustiteľné - ako index.php a pod.
- includované - zakázať priamy prístup, možnosť iba naincludovať z vyššie spomínaných, budú vo foldroch určených na tieto účely
... |
|
Fórum: Databázy Téma: Do DB nejdu vlozit znaky ako © |
Odpovede: 11
Zobrazenia: 979
| | jj, skus utf8, nepoznam vela dovodov, preco utf8 nepouzivat |
|
Fórum: Backend Téma: internetovy obchod |
Odpovede: 10
Zobrazenia: 736
| | ak vytvoríš, tak zaručene zle. Ak e-shop potrebuješ, zaplať si nejakú službu, ale predtým sa poraď s niekým, kto tú službu využíva. Na trhu je veľa nekvalitne spravených e-shopov. Neprispievaj k tomuto stavu vlastným výtvorom... |
|
Fórum: Backend Téma: ochrana pred sql injection |
Odpovede: 28
Zobrazenia: 1570
| | Stenley, mi išlo o ukážku whitelistingu |
|
Fórum: Ostatné Téma: WAMP pod Vistou |
Odpovede: 11
Zobrazenia: 1006
| | mne kedysi fungoval wampserver pod vistou bez najmenšieho problému |
|
Fórum: Backend Téma: ochrana pred sql injection |
Odpovede: 28
Zobrazenia: 1570
| to a-ž mi akosi robí hovadiny, nefunguje to ako to má (prejde aj spätné lomítko), takže musíme ísť inak na to. Ak používaš php5, môžeš použiť mysqli namiesto štandardných mysql funkcií.
http://sk.php.net/mysqli
Pozri si hlavne
http://sk.php.net/manual/en/mysqli.prepare.php
a potom mysli aj na xs... |
|
Fórum: Backend Téma: ochrana pred sql injection |
Odpovede: 28
Zobrazenia: 1570
| No to je na tvojom rozhodnutí, či chceš zapísať prázdnu premennú, alebo chceš nehcené znaky odstrániť, prípadne vôbec záznam nezapísať... Povedz si.
Ale poriadne si premysli, aké znaky chceš povoliť. Ešte mi napadlo, že by si asi potreboval *+/ |
|
Fórum: Backend Téma: ochrana pred sql injection |
Odpovede: 28
Zobrazenia: 1570
| ereg("^[a-žA-Ž\s\d\-_?!.,]*$",$testovana_premenna)
Tam máš povolené písmená, čísla, medzery, tabulátory, nové riadky a znaky -_?!.,
Ak ti nestačia tieto znaky, napíš, poradím. |
|
Fórum: Backend Téma: Chyba v PHP 5.2.7 |
Odpovede: 0
Zobrazenia: 510
| Keby ste niekto nezachytili, verzia php 5.2.7 bola stiahnutá kvôli kritickej chybe v magic_quotes_gpc - môžete zapínať koľko chcete, aj tak sa vám to nepodarí.
Takže ak ste upgradovali, udržujte paniku a dajte späť 5.2.6.
http://www.php.net/archive/2008.php#id2008-12-07-1
shaggy: tiež by to ch... |
|
Fórum: Backend Téma: náhodné bity |
Odpovede: 3
Zobrazenia: 588
| | Ďakujem za rady, pomohli. Keď program dokončím, hodím sem kód, snáď sa niekomu zíde. |
|
Fórum: Backend Téma: ochrana pred sql injection |
Odpovede: 28
Zobrazenia: 1570
| Napríklad ak vieš, že prihlasovacie meno je zložené iba z malých písmen (bez diakritiky) alebo čísel, s maximálnou dĺžkou 12 znakov, tak spravíš:
$meno = (preg_match("([a-z0-9]{1,12})",$_POST['meno']))?$_POST['meno']:null;
Na toto si sa pýtal? |
|
Fórum: Backend Téma: ochrana pred sql injection |
Odpovede: 28
Zobrazenia: 1570
| Spôsobov, ako spáchať SQL injection je veľa, každý iný.
mysql_real_escape_string by ti mohol pomôcť, ale nie je 100%.
Najlepší je whitelisting, čiže prejdeš vstup pomocou regexp-u a povolíš zápis do DB iba v prípade, že string prejde testom. Pozri, preg_match. Určite budeš potrebovať regulárne výr... |
|