Hirdetés
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Projektor topic
- OLED TV topic
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Bejött az ASUS-nak az OLED
- CPU léghűtés kibeszélő
- Visszagyorsítja a Windows visszalassulását a GeForce driver gyorsjavítása
- Vezeték nélküli fülhallgatók
- Ne már! Drágább lesz a GPU a memóriapánik miatt?
- AMD Navi Radeon™ RX 9xxx sorozat
Aktív témák
-
Frigo
őstag
Mindenképp PDO mellett érdemes dönteni nem csak az absztraktabb adatbázis kezelés miatt ,hanem sokkal biztonságosabb is ,pl query paraméterezés ,prepared statements . Emellett van jó pár hasznos funkciója is pl a fetch_class .Hátránya ,hogy a régebbi PHP változatokban még kicsit bugos volt ,de ezeket valószínűleg már kigyomlálták.
-
jeges
senior tag
ezek csak példák, inkább azt akartam szemléltetni, hogy a kérdés jóval túlmutat egy függvény használatán. nem véletlen, hogy az eszközök, logikák többsége nem kapcsolódik egyetlen nyelvhez (jelen esetben a php-hez).
http referer: az az oldal, ahonnan az adott oldalra érkeztél. a $_SERVER tömb tárolja egyébként, a tömbre keresve a php manual-ban is megtalálod.
akkor hasznos többek közt, ha nem akarod, hogy a keresősorból közvetlenül is elérhető legyen a tartalom. ilyenkor a program elején ellenőrzöd, hogy mi van a http referer-ben, és ha nem az, ami kellene, akkor hibát dobsz. -
jeges
senior tag
filter_var a barátod
meg a rendszeres db mentés
szerk: "egyéb módszer"-be meglehetősen sokminden belefér a felhasználó kiléptetésétől a http referer ellenőrzésén keresztül a négy-szem elv alkalmazásáig, ill a fent már említett mentési rend kialakítása is ide tartozik. erre külön recept nincs, az alkalmazott eszközök környezettől függően lehetnek mások.
-
rt06
veterán
a linkelt algoritmussal nekem az a problemam, hogy mivel a salt az emailcim sha1 hash-ebol keszul, ezert:
- email valtoztatasa problemas lehet
- a salt kizarolag szamjegyeket es a latin abc elso 6 kisbetujet fogja tartalmazni (imho erdemes ott is a teljes karakterkeszletet hasznalni)a kliensoldali ellenorzes jo, mert leveszi a teher egy reszet a szerverrol, viszont semmifele keppen sem ajanlott kizarolag arra tamaszkodni, mivel - mint irtad - pofonegyszeruen kijatszhato*
esetleg vess egy pillantast erre (a jtr tobb, mint ezerszer lassabban tudja torni az ezzel hash-elt jelszavakat, mint a mezei sozott md5 hash-t)
*: a hetekben regisztraltam egy site-ra, feliratokat lehet letolteni
az oldal ingyenes, viszont vannak korlatozasok (kedvencek koze legfeljebb 5 tetel teheto be), amik feloldasahoz vip felhasznalova kell valni, amihez viszont anyagilag kell tamogatni az oldalt
a fenti korlatozas pusztan javascript-tel van megoldva, ami azt jelenti, hogy csupan par masodperc plusz, mig valaki egy ujabb tetelt a kedvencek listahoz, annak ellenere, hogy 5, vagy annal tobb tetel szerepel mar ott
amennyiben hasznalnanak szerveroldali ellenorzest is, ez nem lenne (ilyen egyszeruen) megoldhato -
rt06
veterán
nem maga a komment a problema, amig az az aposztrofokon belul van, nem okoz galibat
az aposztrofokat, idezojeleket kell megfeleloen escape-elnijelszot hash-elni, sozni, megint hash-elni mindenkepp erdemes (akar tobbszor is), de ennel is fontosabb a megfelelo (hosszusagu/bonyolultsagu) jelszo megkovetelese
ilyen celu ellenorzesre en pl szoktam az altalam uzemeltetett rendszereken hasznalni a jtr-t, ami egy jelszotoro program
ha valaki jelszava megbukik (sajnos eleg surun van ami az elso par masodpercben megfejtesre kerul), az vagy kap masikat, vagy allithat be maganak masikat -
Frigo
őstag
Escape függvények használata alap ,ezenfelül érdemes megismerkedni a mysqli ,PDO prepared statement-jével .Illetve ügyelni kell arra hogy az adatbázishoz való csatlakozáskor olyan usert adjunk meg akinél csak a legalapabb műveletek vannak engedélyezve (INSERT,UPDATE,DELETE) és véletlenül se tudjon táblát vagy adatbázist droppolni.
-
rt06
veterán
#!/usr/bin/php -q
<?php
#nem az include-on mulik, hanem mint PazsitZ irta, a lathatosagon
#amit a fuggvenyen kivul hozol letre, az nem latszik a fuggvenyben, s amit a fuggvenyben hozol letre, az nem latszik a fuggvenyen kivul
#erre hasznalhatsz a fuggevnynek atadott parametereket (ha vissza is akarod kapni, mi valtozott a fuggvenyben, akkor cim szerinti atadassal), illetve a fuggvenyek visszateresi erteket
function pluszegy() {
printf( "%d, %d\n", $x, $y ); // 0, 0 - illetve 2 notice, mert itt nem letezik az $x es $y
$x++; // notice, mert itt nem letezik az $x
$y++; // notice, mert itt nem letezik az $y
printf( "%d, %d\n", $x, $y ); // 1, 2
}
function pluszegy_ertek( $x, $y ) {
printf( "%d, %d\n", $x, $y ); // 1, 2
$x++; // 1 -> 2
$y++; // 2 -> 3
printf( "%d, %d\n", $x, $y ); // 2, 3
}
function pluszegy_cim( &$x, &$y ) {
printf( "%d, %d\n", $x, $y ); // 1, 2
$x++; // 1 -> 2
$y++; // 2 -> 3
printf( "%d, %d\n", $x, $y ); // 2, 3
}
function pluszegy_vissza() {
return 5;
}
function pluszegy_vissza_ertek( $x, $y ) {
printf( "%d, %d\n", $x, $y ); // 1, 2
$x++; // 1 -> 2
$y++; // 2 -> 3
printf( "%d, %d\n", $x, $y ); // 2, 3
return $x + $y; // 2+3 -> 5
}
function pluszegy_vissza_cim( &$x, &$y ) {
printf( "%d, %d\n", $x, $y ); // 1, 2
$x++; // 1 -> 2
$y++; // 2 -> 3
printf( "%d, %d\n", $x, $y ); // 2, 3
return $x + $y; // 2+3 -> 5
}
$x = 1;
$y = 2;
printf( "fuggvenyhivas parameter nelkul\n%d, %d\n", $x, $y ); // 1, 2
pluszegy();
printf( "%d, %d\n\n", $x, $y ); // 1, 2
$x = 1;
$y = 2;
printf( "fuggvenyhivas ertek szerinti atadassal\n%d, %d\n", $x, $y ); // 1, 2
pluszegy_ertek( $x, $y );
printf( "%d, %d\n\n", $x, $y ); // 1, 2
$x = 1;
$y = 2;
printf( "fuggvenyhivas cim szerinti atadassal\n%d, %d\n", $x, $y ); // 1, 2
pluszegy_cim( $x, $y );
printf( "%d, %d\n\n", $x, $y ); // 2, 3
$x = 1;
$y = 2;
printf( "fuggvenyhivas parameter nelkul\n%d, %d\n", $x, $y ); // 1, 2
$z = pluszegy_vissza();
printf( "%d, %d, %d\n\n", $x, $y, $z ); // 1, 2, 5
$x = 1;
$y = 2;
printf( "fuggvenyhivas ertek szerinti atadassal\n%d, %d\n", $x, $y ); // 1, 2
$z = pluszegy_vissza_ertek( $x, $y );
printf( "%d, %d, %d\n\n", $x, $y, $z ); // 1, 2, 5
$x = 1;
$y = 2;
printf( "fuggvenyhivas cim szerinti atadassal\n%d, %d\n", $x, $y ); // 1, 2
$z = pluszegy_vissza_cim( $x, $y );
printf( "%d, %d, %d\n\n", $x, $y, $z ); // 2, 3, 5
?> -
-
rt06
veterán
a fuggvenyen belul nem lathatoak a $dbhost, $dbuser, $dbpass, $dbname valtozok, ezert nem sikerul kapcsolodnod
add at oket parameterkent a ConnectToDb fuggvenynek, pl.:
dbconnect.php
<?php
$dbhost = "localhost";
$dbuser = "root";
$dbpass = "";
$dbname = "images";
?>fuggveny:
<?php
require_once 'dbconnect.php';
function ConnectToDb( $host, $user, $pass, $database )
{
$con = mysql_connect($dbhost, $dbuser, $dbpass);
mysql_select_db($dbname);
}
....
ConnectToDb( $dbhost, $dbuser, $dbpass, $dbname );
?>esetleg, hogy ne kelljen, csak egy parametert atadnod (szebben nez ki talan), atszervezheted picit a dolgot, pl.:
dbconnect.php
<?php
$db = array();
$db["host"] = "localhost";
$db["user"] = "root";
$db["password"] = "";
$db["database"] = "images";
?>fuggveny.php
<?php
require_once( "dbconnect.php" );
function connectToDB( $db ) {
$dbConnection = mysql_connect( $db["host"], $db["user"], $db["password"] );
mysql_select_db( $db["database"], $dbConnection );
return $dbConnection;
}
$dbc = connectToDB( $db );
?>
adatbázisra felviszi, de nem azt az értéket amit kellene. felvisz egy 0-át. olyat lehet csinálni php-val hogy a value-t beolvasni egy változóba?
Aktív témák
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- LED világítás a lakásban
- Projektor topic
- Ford topik
- VHS digitalizálás
- Okosóra és okoskiegészítő topik
- A fociról könnyedén, egy baráti társaságban
- Sorozatok
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Miért vezet mindenki úgy, mint egy állat?
- További aktív témák...
- Újszerű bivaly Lenovo Thinkpad T16 gen3 (13.gen Core Ultra 7 32Gb DDR5 1 Tb SSD) MAGYAR 30 hó GARI!
- Bivaly Lenovo T14 gen5 (Core Ultra 7 32Gb DDR5 1 Tb SSD) laptopom eladó 30 hónap gyártói garanciával
- Bomba ár! Dell Latitude 3410 - i3-10110U I 8GB I 256SSD I HDMI I 13,3" FHD Touch I Cam I W11 I Gari
- Bomba ár! Dell Latitude E5550 - i5-5GEN I 8GB I 128SSD I 15,6" FHD Touch I HDMI I W10 I Cam I Gari!
- Bomba ár! Dell Latitude E5540 - i5-4GEN I 4GB I 240SSD I Nvidia I 15,6" FHD I Cam I W10 I Garancia!
- Lenovo V130-15IGM laptop (Pentium Silver N5000/8GB/256GB SSD
- Sanitas SBM 21 felkaros vérnyomás mérő / 12 hó jótállás
- Bomba ár! Dell Latitude E6220 - i7-2GEN I 8GB I 128SSD I 12,5" HD I HDMI I Cam I W10 I Garancia!
- Bomba ár! HP Elitebook 840 G1 - i5-4GEN I 8GB I 500GB + 32SSD I Radeon I 14" FHD I Cam I W10 I Gari!
- HIBÁTLAN APPLE WATCH ULTRA 2 NATURAL TITANIUM 49MM -1 ÉV GARANCIA - MS3712, 97% AKKUMULÁTOR
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest