- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- HiFi műszaki szemmel - sztereó hangrendszerek
- Az Apple megszerezné a klubvilágbajnokság közvetítési jogait
- Azonnali VGA-s kérdések órája
- SSD kibeszélő
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- NVIDIA GeForce RTX 3060 Ti / 3070 / 3070 Ti (GA104)
- Amlogic S905, S912 processzoros készülékek
- Sony MILC fényképezőgépcsalád
Hirdetés
-
iPaden is vége az App Store monopóliumának
ma Ősztől lehet alternatív alkalmazásboltból telepíteni az EU tagállamaiban.
-
Megbírságolták a Razert a Zephyr maszkok miatt
ph A cég elég olcsón megússza az ügyfelei félrevezetését, de az üdvözlendő, hogy az Egyesült Államok hatóságai nem siklottak el az ügy felett.
-
Lunar Lander Beyond teszt
gp Nagyon sok évtizeddel az eredeti Lunar Lander megjelenése óta ismét ezen a címen jelent meg Atari logóval egy játék. Vajon mennyit javult a játékdesign a hetvenes évek óta?
Új hozzászólás Aktív témák
-
B.A.T.
tag
válasz fordfairlane #19200 üzenetére
proba.html
"A vízipipa bölcsességet húz ki a filozófus ajkai közül, és befogja a száját a bolondnak."
-
B.A.T.
tag
válasz fordfairlane #19202 üzenetére
Így mindjárt más Köszönöm
"A vízipipa bölcsességet húz ki a filozófus ajkai közül, és befogja a száját a bolondnak."
-
Doink
aktív tag
válasz spiritex #19197 üzenetére
Mivel kliens oldalon a felhasználó azt csinál amit szeretne, amit érts úgy, hogy úgy módosítja a szervertől kapott kapott html-t és javascriptet ahogy szeretné ezért szerver oldalon mindig kellene ellenőrizni.
3 életszerű példa:
- A postás is átnézni (szerver oldal) hogy helyesen töltötted ki a formanyomtatványt annak ellenére hogy te már otthon (kliens oldalon) átnézted. A módosított html-t meg elképzelheted úgy hogy bár volt egy * a Címzett mező mellett hogy kötelező kitölteni de te leleményes voltál és hibajavítóval eltüntetted amitől még a postás nem fogja elfogadni neked. Ha nem ellenőrzöl szerver oldalon az olyan mintha a postás rá se nézne a papírodra.
- reklámblokkoló pluginek, mondjuk ők képeket és js-ek betöltését szokták eltüntetni de jön a gyanú, hogy akkor egy required attribútumot is ki tudnának törölni ha akarnak.
- Írd be a required-öt ahogy javasolták, töltsd be az oldalt F12 => forrás és ott keresd meg azt a beviteli mezőt és töröld ki a required attribútumot.Akkor mire jó (a kliens oldali validálás)?
- Ha nem szeretnéd hogy állandóan a szerverhez forduljon a böngésző ha hibás adatot ad meg a user akkor nagyon jól jön az hogy a böngésző előtte leellenőrzi azt amit letud és csak akkor küldi el az adatokat a szervernek ha azok stimmelnek (aki ugyan úgy le fogja ellenőrizni).
Postásra lefordítva annyi plusszt hoz hogy nem csak felhányod az adatokat a papírra és addig javítgatod eszetlenül amíg el nem fogadja hanem átnézed/átnézetteted a böngészővel mielőtt odaadnád neki.
- Másik példa ha az adatot soha sem fogod elküldeni a szervernek hanem csak a böngészőben használod.3 életszerű példa kliens oldalra:
- Twitter, 140 betű limit. Teljesen felesleges addig a szervernek bármit is küldeni a Tweet gomb nyomására amíg 0 vagy több mint 140 a tweeted hossza. (spórol a szerver és hálózati erőforrásokkal).
- Bejelentkezés, amíg a felhasználónév vagy a jelszó nincs kitöltve addig felesleges bármit is küldeni a szervernek.
- Localstorage-ben (böngészőben) tárolod hogy a user melyik témát használja és szerver oldalon ezt szimplán azért nem tárolod mert nem érdekel.Összefoglalva:
- A klienstől érkező adatokat szerver oldalon mindig validáljuk.
- Kliens oldalon nem mindig, sokszor csak a szerverrel küldjük vissza a hibákat.[ Szerkesztve ]
-
supercow
őstag
válasz spiritex #19205 üzenetére
Web fejlesztéskor 2 alapvető felhasználóra készülj:
- szimplán egységsugarú hülye, véletlenül se oda klikkel ahova te gondoltad, nem érti, nem tudja, nem akarja
- rosszindulatú, és a fentebb részletezett módszerekkel próbálja térdre kényszeríteni a cuccodat, miért? "csak"
normális emberre ne számíts, átmenet van de csak a fenti 2 keveréke.
Mindig mindent ellenőrizni kell, adatbevitelnél mindent a lehető legjobban korlátozni. Pl. ha megyét kell bekérned, akkor nem szabad hagyni hogy beírják, hanem legördülőből kell kiválasztani, stb.In nomine Pasta, et Fusilli, et Spaghetti Sancti. Ramen.
-
B.A.T.
tag
Sziasztok!
PHP-vel lekérdeztem egy mySQL adatbázis tábla tartalmát, de az ékezetes betűket nem jól jeleníti meg. A html részben és az adatbázisban is UTF-8-as a kódolás. Van erre valami általánosan használt PHP kód?
"A vízipipa bölcsességet húz ki a filozófus ajkai közül, és befogja a száját a bolondnak."
-
PowerBuldog
veterán
Sziasztok!
Wordpresshez írtam egy kis kód részletet de nem teljesen működik:
<?php if ( is_front_page() ) { ?>
<img src="<?php echo esc_url($logo); ?>" alt="<?php echo esc_attr( get_bloginfo( 'name', 'display' ) ); ?>" width="120" data-sticky-width="150" data-sticky-height="28" />
<? } else { ?>
<a href="<?php echo esc_url( home_url( '/' ) ); ?>" title="<?php echo esc_attr( get_bloginfo( 'name', 'display' ) ); ?>">
<img src="<?php echo esc_url($logo); ?>" alt="<?php echo esc_attr( get_bloginfo( 'name', 'display' ) ); ?>" width="211" height="40" data-sticky-width="150" data-sticky-height="28" />
</a>
<?php } ?>
A lényeg az lenne, hogy ha a főoldalon vagyunk akkor csak egy képet jelenít meg, link nélkül.
Ez annyiban működik, hogy var_dump-al a is_front_page true a fő oldalon máshol pedig false.
Viszont ebben a felállásban a főoldalon mindkét verziót megjeleníti, a többi oldalon meg semmit.
Hol lehet a hiba?Eladó motyók: https://hardverapro.hu/aprok/hirdeto/powerbuldog/index.html
-
fordfairlane
veterán
válasz PowerBuldog #19211 üzenetére
A php short_open_tag direktívája ki van kapcsolva, ezért ez a kódrész olyan, mintha nem is php kódrész lenne:
<? } else { ?>
Ez kell:
<?php } else { ?>
x gon' give it to ya
-
PowerBuldog
veterán
válasz fordfairlane #19212 üzenetére
ó bakker. Köszönöm
Eladó motyók: https://hardverapro.hu/aprok/hirdeto/powerbuldog/index.html
-
félisten
Sziasztok!
Van egy JS/PHP projektem, ahol adatokat lehet feltölteni file-ként és SQL-be.
Eddig kizárólag én használtam, és semmilyen védelem nincs benne.
Szeretném kiegészíteni felhasználó kezeléssel, és ha már ebbe belefogok, akkor a biztonságra is szeretnék komoly hangsúlyt fektetni.
Marad hobbi projekt, de úgy szeretném megvalósítani, hogy az élesben bevethető legyen.
Mindent meg akarok tenni a biztonságért tanulási céllal, kivéve https, mert az nincs az ingyenes webhosting csomagban.A kérdés: hol találok ehhez szüksége megbízható leírást, tutorialt, "best practices" doksi, stb.
[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
supercow
őstag
Kiindulásnak https://www.owasp.org/index.php/PHP_Security_Cheat_Sheet
Jelszókezeléshez használd a beépített password_hash() / password_verify() APIt, esetleg PHPass-t, ne állj neki újra feltalálni.
És mindig minden adatot kétszer validálniIn nomine Pasta, et Fusilli, et Spaghetti Sancti. Ramen.
-
supercow
őstag
Igen, cészerű böngészőben (input field paraméterek, js) és mivel azt ki lehet játszani, a szerver oldalon is feldolgozás előtt még egyszer php-ban is. Nemrég volt róla szó itt a topikban, kicsit olvass vissza.
Attól függően hogy mennyire vagy paranoid, lehet pl CSRF tokennel kiegészíteni az űrlapokat.In nomine Pasta, et Fusilli, et Spaghetti Sancti. Ramen.
-
DrojDtroll
addikt
Sziasztok!
Minek nevezik azt amikor a php scriptem bizonyos változókat az url-ből kap meg?
-
DS39
nagyúr
válasz DrojDtroll #19222 üzenetére
GET paraméter
-
DrojDtroll
addikt
köszönöm
egy nagyon kis programocskára lenne szükségem
van egy html oldal amin van egy form két textarea-val meg egy submit gombbal
az volna a feladat, hogy a két szöveges mező értékét meg egy hash-t kellene megkapni egy másik php scriptnek GET paraméter segítségével
a hash: md5(ertek1.ertek2."jelszo"))
a másik script, már készen van, csak ezzel nem jutok előre
-
supercow
őstag
válasz DrojDtroll #19224 üzenetére
A hasht js-ben kell kiszámolnod kliens oldalon beküldés előtt. Esetleg át kéne állni POST requestekre, mert a GET mérete korlátozott. A max méret szerver és böngészőfüggő.
In nomine Pasta, et Fusilli, et Spaghetti Sancti. Ramen.
-
B.A.T.
tag
supercow, fordfairlane utólag is köszönöm a válaszokat. Kicsit elvoltam havazva, de kipróbálom amit írtatok.
"A vízipipa bölcsességet húz ki a filozófus ajkai közül, és befogja a száját a bolondnak."
-
B.A.T.
tag
válasz fordfairlane #19209 üzenetére
Végülis megoldottam PDO-val.
"A vízipipa bölcsességet húz ki a filozófus ajkai közül, és befogja a száját a bolondnak."
-
addikt
A mysql támogat normális tranzakciókezelést? Illetve ha nem, akkor tudtok értelmes áron postgre tárhelyet?
-
Fundiego
tag
itt mi lehet a probléma? a kódrészletet másoltam be. ha kiveszem ezt a sort "(SELECT ('Gyozelem'/'Reszvetel') AS 'vmi'" akkor minden okés...
$sql = "SELECT Distinct(
SELECT COUNT(*)
FROM verseny WHERE versenyzo='Bolt'
) AS 'Reszvetel',
( SELECT COUNT(*)
FROM verseny WHERE versenyzo ='Bolt' AND vegeredmeny ='1'
) AS 'Gyozelem',
(SELECT ('Gyozelem'/'Reszvetel') AS 'vmi'
";
$result = $conn->query($sql);if ($result->num_rows > 0) {
// output data of each row
while($row = $result->fetch_assoc()) {
echo "Részvétel: " . "<b>". $row["Reszvetel"]."</b>". "szazalek: " . $row["vmi"]."<br>";
}
} else {
echo "0 results";
}
$conn->close(); -
adika4444
addikt
Sziasztok!
Volna egy kis problémám Pear Mail-lel.
Xampp-ban fejlesztek localhoston. Múlthéten még jó volt, most azonban ezt írja:
Failed to connect to ssl://74.125.206.108:465 [SMTP: Failed to connect socket: fsockopen(): unable to connect to ssl://74.125.206.108:465 (Unknown error) (code: -1, response: )Nem értem mi lehet. Online táron gond nélkül megy.
Legújabb Xampp van a gépen, és Win10, tűzfla kikapcsolva.
Van valakinek vlmi jó ötlete?
Köszi!üdv, adika4444
-
Lacc
aktív tag
válasz adika4444 #19233 üzenetére
Nem lehet, hogy a Xampp frissítés után a Gmail-es accountodnak az email, jelszó párosat kidobta?
Ha jól tudom az az ip cím a Gmail-hez tartozik, és gondolom azt akarod használni smtp-n keresztül.Log, nem ír valami problémát erről?
Fundiego, nem tudom, hogy milyen adatbázist használsz, milyen beállításokkal, de itt látszik, hogy Stringet akarsz osztani Stringgel, és az sosem hajtódik végre, vagy csak 0-as kiértékelést kapsz.
'Gyozelem'/'Reszvetel'[ Szerkesztve ]
-
cidalain
veterán
Hat nem tudom mibol latod hogy azok Stringek
Mivel Select COUNT van elotte (aminek adjuk ezeket az aliasokat), igy eleve nem lehet string, mert az SQL count szamot ad vissza. Egyertelmuen. Igy biztosan nem stringet osztunk stringgel, hanem szamot szammal.Az eredeti problemahoz:
Van ket ertek adatbazisban, es ki kell ezt a kettot iratni, megy egy harmadikat szamolni ebbol a kettobol.
Ehhez 4 SQL selectet hasznalni, es meg a szamitast is itt vegezni netto idopazarlas szerintem.
Select gyozelem szama
Select reszvetel szama
Az osztast meg php-val elintezni a kiiratas elott
Csokolom.[ Szerkesztve ]
>> GearBest Club Veszprém << >> https://www.facebook.com/gbc.veszprem <<
-
Lacc
aktív tag
válasz cidalain #19235 üzenetére
Áh, már látom, rosszul formáztam meg a kolléga kódját - automatával -, amikor online sql emulátorba dobtam, furcsa, hogy az aliasok aposztrofban vannak.
Nekem alapból syntax hibát dobott a lemaradt záró zárójel miatt. Szerintem nála is csak ennyi a probléma.Jó a tanácsod, de én még mindig a mysql-el osztanám el az értékeket.
[ Szerkesztve ]
-
adika4444
addikt
config.php-ban van beállítva, ez a rész jó, tárhelyen szintén műkszik csak localhoston halt be, de másik laptoppal, mobilnettel se megy, szval nem a netkapcsolatom, nem is a gépem hibás. Az openssl-re tudok már csak lassan gondolni, hogy az óraátállítás nem jött be neki...
Viszont a logot meg fogom nézni, köszi!
üdv, adika4444
-
adika4444
addikt
-
adika4444
addikt
válasz adika4444 #19238 üzenetére
Már így se megy, a Pear is és a PHP Mailer is a magyarországinál egy órával korábbra állítja magát, és bár a time függvény rendesen kiírja az időt, ezek még is egy órával korábban vannak.
Feltúrtam Google-t, az se segített úgyhogy minden ötletet várok, én kifogytam a lehetőségekből...üdv, adika4444
-
BlackDevil
aktív tag
hali.
egy online rádióhoz kérnék segitséget tőletek.$server = "ip";
$port = "port";
$mount = "/*****.mp3";
$status = file_get_contents("http://{$server}:{$port}/status2.xsl?mount={$mount}");
$status = explode("\n", $status);
$status = explode(",", $status[3]);
if(isset($status[6]))
{
$title = trim($status[2]);
$desc = trim($status[4]);
$song = trim($status[5]);
$song = explode(" - ", $song);
$artist = $song[0];
$song = $song[1];
} else {
$title = "Nincs információ";
$desc = "Nincs információ";
$artist = "Nincs információ";
$song = "Nincs információ";
}Az a problémám, hogy szerver ip változás után már nem irja ki az adásban lévő zene cimét, helyette a "Currently Playing" szöveget hozza.
»OΛKΞN« √ ツ Toborzás: https://goo.gl/bO5GhH <--- Star Citizen ---> https://goo.gl/ptspnT ¤ Steam ---> shorturl.at/NSVW1 | Social Club ---> http://goo.gl/nPIu51 | Hackthat: http://goo.gl/kAJnpV
-
pelyib
tag
válasz BlackDevil #19241 üzenetére
Én megnézném a raw respons-át a távoli szervernek, esetleg megváltozott.
+ egy jó tanács: ne írd felül folyamatosan a változóidat. Igencsak meglepő bugokat tud ez okozni.
$rawResponse = file_get_contents("http://{$server}:{$port}/status2.xsl?mount={$mount}");
$arrayResponse = explode("\n", $rawResponse);
$status = explode(",", $arrayResponse[3]);Elnevezéseken végtelenségig lehetne vitatkozni
-
Panhard
tag
Sziasztok!
Hogy tudom megnézni, hogy egy alkalmazás egy php fájlt milyen paraméterekkel hív meg? A php fájl az én szerveremen van, tehát ahhoz hozzáférek, de az alkalmazáshoz nem. Valami ilyesmi lehet a kérés: www.valami.hu/feltolt.php?id1=asd&id2=qwe&id3=rtz
Tehát a .php utáni részt lehet-e valahogy megtudni, valahogy úgy, hogy a php futás közben kiolvassa a címből és feltölti egy adatbázisba, hogy ott meg lehessen nézni.
Előre is köszönöm! -
Panhard
tag
válasz sztanozs #19246 üzenetére
Az alkalmazás a mobilon a GET-et használja. Ebbe nem tudok beleszólni. Csak arra voltam kíváncsi, hogy milyen adatokat küld, mert így tudom a saját szerveremen is felhasználni. Amúgy ez a Traccar client. Ha az alkalmazásban beírom a saját php fájlom elérését, akkor az én adatbázisomba tölti fel az adatokat. Működik.
-
davee_92
csendes tag
Sziasztok!
Érdeklődnék Facebook API / Graph használattal kapcsolatban, valaki esetleg jártas benne?
Facebook App-on keresztüli engedélyadás után szeretném lekérdezni az adott User csoportjait amelyekben tag.
Majd ebből PHP-val kiszűrni azt az egyet amelyik engem érdekel. A PHP része nem gond.
De Facebbok API-t nem használtam még, ennek a Bejelentkezés része tiszta sor, csak a lekérdezésre az engedély nem.Facebook Graph Explorerben próbálgatva az App-om Tokenjét használva a {user_id}/groups lekérdezés saját magamnál szépen működik, de más user_id-t használva üres halmaz van.
A kérdésem az lenne tud-e valaki megoldást erre a kérdésre?!
Előre is köszönöm!
Opel Műhely - Minden ami Opel! - http://opelmuhely.com
-
DNReNTi
őstag
válasz davee_92 #19248 üzenetére
Szia,
A usernek feldob egy engedelyezo ablakot, hogy a te app-od mely adatokhoz szeretne hozzaferni, ha a user ezeket engedelyezi, akkor fog mukodni. Gondolom te mar ezekre engedelyt adtal, a megprobalt masik userId tulajdonosa meg nem. Csak tippelem, regen (~3-4 eve) igy ment.
but without you, my life is incomplete, my days are absolutely gray
-
davee_92
csendes tag
válasz DNReNTi #19249 üzenetére
Ez a része tiszta, csak alapból az App email, public_profile, user_friends adatokat kér csak, ebben nem hiszem, hogy a csoportok beletartoznak.
Van egy user_managed_groups illetve manage_pages engedély, de ezekhez valami űrlapot is ki kell tölteni, lépésről lépesre leírással meg még ezer dologgal, nem is értem teljesen. Aztán még ezután sem garantált, hogy van rá engedély.Opel Műhely - Minden ami Opel! - http://opelmuhely.com
Új hozzászólás Aktív témák
- Autós topik
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Képeken az egyik kameráját elvesztő Sony Xperia 10 VI
- HiFi műszaki szemmel - sztereó hangrendszerek
- Az Apple megszerezné a klubvilágbajnokság közvetítési jogait
- Gitáros topic
- Azonnali VGA-s kérdések órája
- Végre megjelenési dátumot kapott az xDefiant
- Kerékpárosok, bringások ide!
- Apple iPhone 15 Pro Max - Attack on Titan
- További aktív témák...
- Triangle Heliade Es hangfalpár
- Apple iPhone 14 128gb Midnight + Garancia
- Apple iPhone 12 Pro Max, Pacific Blue, 128Gb, független 86% akku
- Szuper Akció:Igényeseknek-Exkluziv-12Genes-Core i7-Dell Latitude 5430-Harmad áron-garival!!!
- Western Digital 6TB NasWare 3.0 WD60EFRX-68l0bn1 keveset használt eladó.
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen