- Milyen RAM-ot vegyek?
- Azonnali alaplapos kérdések órája
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Melyik tápegységet vegyem?
- Bambu Lab 3D nyomtatók
- Milyen házat vegyek?
- Milyen alaplapot vegyek?
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Miért nem szép a HDR a tévéden?
- Dobta az OLED kijelzőt a Honor MagicPad 3
Új hozzászólás Aktív témák
-
#6303
Sk8erPeter
nagyúr
zka67
#6302
Sk8erPeter
nagyúr
Szerintem elég gányolós megoldás kiíratni a hozzászólást egy fórum esetén <pre> tagekkel ellátva, és ennek a stílusát megváltoztatni CSS-sel utólag, hogy ne az alapértelmezett betűtípussal jelenjen meg. Tök másra való a <pre>, nem véletlenül más a betűtípusa sem, és nem véletlenül nem ezt szokták használni ilyen esetben - a JS-alapú szövegszerkesztők (lásd TinyMCE) is általában <br /> sortörésre alakítják a szöveget Shift+Enternél, vagy új bekezdést (<p>) hoznak létre sima Enternél. Nyilván jelen esetben az elsődleges cél a(z) (X)HTML-ben való megjelenítés, akkor ennek megfelelően is tároljuk el, és ne utólag gányoljunk a szöveggel. Szerintem.
-
Ateszzero
őstag
Én is erre gondoltam.
Ugyan nem dinamikus az IP címem, fix, de ahhoz szerintem nagyon zseninek kéne lenni hogy bárki egy hozzászóló emberkének le tudja kérni az IP-jét.
Esetleg ha rákattintok egy ilyen IP lekérő oldalra és azt elküldi neki e-mail-be vagy valamibe.
Azt hogy egyből nevet is társítson mellé és lakcímet, azt szerintem lehetetlen elérni akármilyen nagy hacker az illető. A szolgáltatóval meg nincs olyan kapcsolatba. -
PazsitZ
addikt
Hozzászólva a $_GET, $_POST, $_COOKIE, $_REQUEST tömbökhöz. Valóban csak fenntartásokkal érdemes piszkálgatni ezeket a tömböket.
Azt alapból nem látom jó módszernek, a bemeneti adatokat rögtön escapeljük pl.
Ami megy az adatbázisba azt kell escapelni, ami pedig az outputra azt -speciális eseteket leszámítva- specialchar-al ellátni.Itt miért jobb, hogy átrakod a $_GET tömbbe?
A memória panaszodnak pont ellentmondasz jelen példával, mivel a változók "duplikálásával" pontosan a memóriát eszed.
De példa az általad írt sorra:if (isset($_REQUEST["page"])) $page = $_REQUEST["page"];
else $page = 0vagy
if (isset($_REQUEST["page"])) $page = (isset($_POST["page"])) ? $_POST["page"] : $_GET["page"];
else $page = 0Utóbbi esetben igaz megnyújtottam egy kemény if-el a futásidőt
(bár feltételezem előbb-később te is vizsgálnád létezik-e egyáltalán GET-ben page változód)
(bátorkodtam feltételezni, hogy nem raksz le page nevű cookiet) -
#5339
Sk8erPeter
nagyúr
zka67
#5338
Sk8erPeter
nagyúr
Bírom, hogy mindig az ilyen rendkívül fontos dolgokba kötsz bele...
(de ha a belekötésre reagálok is, az már nem érdekel) Miért nem érdemben szólsz hozzá?
Most speciel arra gondoltam, hogy ha mondjuk egy foreach-csel végigmászkál, és bizonyos dolgokat ellenőriz a $_POST tömbön (csak példa, ne keress ebben is hibát, ha kérhetem), akkor végül is tök felesleges másik változónak átadni, de a lényeg az volt, hogy az ilyen bemeneti értékeket lehetőleg ne módosítsa...erről is sikerült elterelned a figyelmet. Csak nem nagyon értem, mi a célod a kötekedéssel. -
#5335
Sk8erPeter
nagyúr
zka67
#5334
Sk8erPeter
nagyúr
Az a "bajom", hogy ez a "nyomorult" változótípus olyan változótípus, aminek a $_POST, $_SERVER, $_REQUEST, stb. változókhoz hasonlóan nem illik értéket adni, mivel ez a szkript bemeneti adata, és ha hozzányúlkálsz, akkor adott esetben előfordulhat, hogy saját magaddal szúrsz ki. Akkor már érdemes ezeket a bemeneti adatokat átadni egy másik változónak, és azt már tetszőlegesen módosíthatod. Persze megteheted, hogy ezeket a bemenetként kapott adatokat is módosítod, de azt úgy nevezik, hogy gányolás.
Ez hasonló ahhoz, mintha mondjuk C-ben az argc, argv változókat módosítanád. Az is gányolás. -
#5250
Speeedfire
félisten
zka67
#5249
Speeedfire
félisten
Fent írtam is, hogy a htaccessben benne van, hogy:
index.php?oldal=A probléma csak az utolsó 3 bejegyzésnél fordul elő, részben rájöttem a hibára. Érték duplikáció volt. A mi volt a paraméter amit be akart tölteni és ugyan ezt használtam a feldolgozó oldalon is. Viszont a paramétert még mindig nem kezeli megfelelően, a kívánt oldalt beölti de a paramétert figyelmen kívül hagyja.
-
#5047
Speeedfire
félisten
zka67
#5045
Speeedfire
félisten
wow, már megijedtem h teljesen át kell írni
Tele von Zsinór: valóban, az $i nem volt ellenőrízve
pckownz:ez inkább css kérdés
általában van egy keret a legtöbb oldalon, szerintem nálad is van, de nem mindig
ott kell megadni neki, hogymargin: 0 auto;
vagy
margin-left:auto;
margin-right:auto;
-
#4975
Speeedfire
félisten
zka67
#4974
Speeedfire
félisten
De itt most te akkor külön változókat hozol létre minden egyes input mezőhöz (így nekem is megy
). Amit én szeretnék az meg h egy tömbbe írja az összeset, szóval nem kell media1-4, hanem csak media[] és abban van az összes érték. [link]csak még mindig nem értem mi a baja, illetve tudom csak nem tudom megoldani
Mert egy egész tömböt "akarok" (nem akarok, csak nem jövök rá) egy stringbe írni. [link]
Notice: Array to string conversion in D:\munka\web\filmlista\kep.php on line 25
geshi: régebbi php/apache-al gond nélkül megy, ezek szerint a kódban van valahol a "hiba"
-
#4973
Speeedfire
félisten
zka67
#4972
-
#4947
Sk8erPeter
nagyúr
zka67
#4935
Sk8erPeter
nagyúr
"Én úgy szoktam csinálni, hogy nem használok echo-t, hanem egy $html vátozóba írom a html outputot."
Én is így csinálom két oldalnál is, de pont azt mondta pár hónappal ezelőtt Tele von Zsinór, hogy PHP-ban a stringműveletek relatíve lassúak. -
#4903
Speeedfire
félisten
zka67
#4902
Speeedfire
félisten
Majdnem ugyanazt csináltam én is, csak te kevesebb sorral.
biztonság témával kapcsolatban:
ez a cikket olvastama login és a reg oldalon már használtam a md5() és addslashes() függvényeket a többin még eddig nem
ha jól értem adatbázis feltöltéskor ezt mindig oda kell írni a változó elé:
mysql_real_escape_string($_POST['ertek'])De nem lehet ezt már egyből ellenőrzéskor megnézni?
ugye a függvény annyit tesz, hogy kiescapeli a ' és " jeleket
ellenőrzéskor csinálok egy ilyet?if (strlen($_POST['ertek']) !== srtlen(mysql_real_escape_string($['ertek'])))
echo 'ne csalj !';vagy hülyeséget írok már megint?
melyiket mikor és hol érdemes használni?
illetve, ebben a sorban mi lehet a hiba?
(mysql_num_rows(mysql_query("SELECT url FROM linkek_tartalom WHERE (url LIKE '%($_POST['url'])%') ")) > 0)
-
#4899
Speeedfire
félisten
zka67
#4898
Speeedfire
félisten
Nekem is nagyon tettszik, csak még sokat kell gyakorolnom illetve, még többet olvasni róla.
Szépen alakul a katalógus oldalam, egyre több feature van benne.
De még mindig nem érzem úgy, hogy na most már kész vége, kicsit lehet pihenni, nincs megállás, sok melóm van vele, amit lehet, hogy egy tapasztalt megcsinálta volna 2 nap alatt az oldalt, de ez van ...
A gyakorlásból lehet a legtöbbet tanulni.
Nekem meg csak tanítják a programozást meg az algoritmus készítést, de nem igazán ragad rám semmi
más: tud valaki valami jó cikket a rövid url-ekkel kapcsolatban? szájbarágós érdekelne
Azt már tudom, hogy a .htaccess fájlt kell a cél érdekében szerkeszteni, viszont elég sok kérdés felmerült bennem pl ékezetes karakterek, mélység stb... -
#4894
Speeedfire
félisten
zka67
#4893
-
#4849
Speeedfire
félisten
zka67
#4845
Speeedfire
félisten
ez mint valami development tool?
más:
a múltkor felvetődött a kérdés a bevezető szöveg készítésére
találtam is rá megoldást viszont valami nem stimmel
ez lenne a program kód => [link]viszont az adatbázis kiolvasásnál php hiba van
echo intro('($row['szoveg'])', 30, '%1$s ...') . "<br /><br />";
valami tipp? hogyan kellene helyesen írni?
-
#4754
Tele von Zsinór
őstag
zka67
#4750
Tele von Zsinór
őstag
Fejlesztői gépen ajánlott az E_ALL és az E_STRICT együtt, sokat segítenek. Úgy igazán szép a kód, ha így sem warningol.
A noticeok általában elgépelt változót jelentenek, elkerülni egyszerű: isset() a valódi feltétel előtt, a php úgyis lusta kiértékelést használ. Az utóbbi főleg a deprecated hívásokat segít felderíteni. -
#4751
Speeedfire
félisten
zka67
#4746
Speeedfire
félisten
tényleg ennyire bonyolult lenne a mysql kódolás kiküszöbölése? vagy csak localhoston ennyi problémás, pl a drupalban sincs ilyen
amit írtál a session-ra nem volt jó, mert mindig belépve maradtam, kicsit olvasgattam és kiderült azért mert nincs kezdeti értéke,helyen most így néz ki:
if (!isset($_SESSION['belepett']) or ($_SESSION['belepett']!== true))
PazsitZ: kicsit összetettebb rendszerre gondoltam először is, amin vannak ellenőrzések
igaz itt is még a php4-re volt írva és pl az ereg már nincs benne az 5-ben, ezt ki is cseréltem preg_match-re, viszont ez sem 100-as még.
elvileg a nick ellenőzrésben nem szabadna engednie az ékezetes karaktereket mégis megengedi.elseif(!preg_match("/^[a-zA-Z\-\_áéíóöüóűÁÉÍÓÖÜŐŰ]/", $adatok['nick' ]))
{
return "A nickben csak a magyar ábécé kis - és nagybetűi, a számok, illetve a _ és - jelek engedélyezettek";
break;
}
elseif($adatok['email'] == (!preg_match("/^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,6}/",$adatok['email'])))
{
return "Hibás e - mail cím!";
break;
}de szerintem itt csak egy sima kódolási gondom van
-
#4705
Sk8erPeter
nagyúr
zka67
#4704
Sk8erPeter
nagyúr
Egy darabig én is használtam a 000webhostot, de közel sem voltam elájulva a sebességétől - sőt, sokszor kifejezetten lassú volt. A szolgáltatások valóban nagyon széleskörűek, az nagy előnye.
Ultraweb gyorsaságával speciel még nem volt gondom. A reklámcsík mondjuk gáz, és valszeg itt kevesebb szolgáltatás elérhető, mint 000webhoston. -
zka67
őstag
Köszi, ne fáradjatok, találtam megoldást, Socket alapú ugyan, de tökéletesen megfelel:
<?php
$fp = fsockopen("tcp://192.168.1.2",45000,$errno,$errstr,5);
if (!$fp) {
echo "Error connecting. Try later.";
echo "<br>$errstr ($errno)<br>\n";
} else {
fputs($fp,'hello world 1234567890'.chr(13).chr(10));
fclose($fp);
echo "Message sent";
}
?> -
#4675
egyjotakaro2
tag
zka67
#4674
egyjotakaro2
tag
Nem tudom mi lehet... a from egyszerű <form method="post" action="">
Itt a két php..<?php
include "config.php";
include "hird_check.php";
mysql_connect($dbhost,$dbuser,$dbpass);
mysql_select_db($dbname);
if (isset($_POST['mehet']))
{
if (reg_check($_POST) == rendben)
{
$sql = "INSERT INTO hirdetes (id,eladoneve,email,termek,komment,ar,elerhetoseg) ";
$sql.= "('','".$_POST['eladoneve']."','";
$sql.= md5($_POST['email'])."','".$_POST['termek']."','".$_POST['komment']."','".$_POST['ar']."','".$_POST['elerhetoseg']."')";
$query = mysql_query($sql) or die ("Valami baj van az adatbázissal.");
print "Sikeresen feladtad a hírdetésed! ";
print "";
}
else
{
print reg_check($_POST);
}
}
?>hird_check.php
<?php
function reg_check($adatok){
if($adatok['termek'] == "" | $adatok['ar'] == "" | $adatok['elerhetoseg'] == "")
{
return "Minden mezõ kitöltése kötelezõ";
break;
}
elseif(!ereg('^[a-zA-Z\-\_áéíóöüóûÁÉÍÓÖÜÕÛ0123456789 ]+$', $adatok['termek' ]))
{
return " A !,?-jelek nem engedélyezettek!";
break;
}
elseif($adatok['ar'] == (!eregi("^[1234567890]+$", $adatok['ar'])))
{
return "Csak számokat tartalmazhat a termék ára!";
break;
}
elseif($adatok['elerhetoseg'] == (!eregi("^[1234567890]+$", $adatok['elerhetoseg'])))
{
return "Csak számokat tartalmazhat az elérhetőség mező!";
break;
}
else
{
return "rendben";
}
}
?> -
#4670
egyjotakaro2
tag
zka67
#4658
egyjotakaro2
tag
Meg felelne, de már láttam ilyet... (nem szeretnék egyformát.)..
És olyat lehet csinálni, vagy a másik kérdés, hogy hogyan lehet meg csinálni olyat, hogy pl.:Egy ilyet
És egy ilyen kitöltött részt elküldene az adatbázisba (phpmyadmin)
és ezeket lekérni valahogyan az adatbázisból. És ki íratni....
Kb ilyenre gondoltam... -
-
cucka
addikt
Aha, és ha mondjuk listázni szeretném a liciteket, akkor minden egyes esetben végigzongorázza a rendszer a több tíz/százezer terméket? A termékek/licitek listázása pedig elég gyakori egy ilyen oldalon. Ennél sokkal jobb az éjféli ütemezett feladat, ami amúgy nem feltétlenül lassú, tekintve hogy nem kell az összes liciten végigmenni, csak amelyik aktív státuszú és éppen lejárt az érvényessége.
(bár feltételezem előbb-később te is vizsgálnád létezik-e egyáltalán GET-ben page változód)
(de ha a belekötésre reagálok is, az már nem érdekel) Miért nem érdemben szólsz hozzá?
Új hozzászólás Aktív témák
Hirdetés
- RETRO beárazás (mobil, PC, konzol)
- Luck Dragon: Asszociációs játék. :)
- Milyen RAM-ot vegyek?
- Azonnali alaplapos kérdések órája
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Realme GT Master Edition - mestermunka
- Nők, nőügyek (18+)
- World of Tanks - MMO
- Android alkalmazások - szoftver kibeszélő topik
- sziku69: Fűzzük össze a szavakat :)
- További aktív témák...
- Apple iMac 27" 5K 2017 1TB
- Gyári garanciális HP Pavilion 14 x360 i5 1235u/16GB/512SSD/360 TOUCH Screen
- BESZÁMÍTÁS! Apple MacBook Pro 16 M4 Max 36GB RAM 1TB SSD macbook garanciával hibátlan működéssel
- BESZÁMÍTÁS! Apple MacBook Pro 14 M4 Max 36GB RAM 1TB SSD macbook garanciával hibátlan működéssel
- BESZÁMÍTÁS! Apple MacBook Pro 16 2024 M4 Max 64GB 2TB SSD macbook garanciával hibátlan működéssel
- HP 15 Zbook Studio G8 FHD IPS i7-11850H vPro 32GB 512GB SSD Nvidia A2000 Studio Win11 Pro Garancia
- HIBÁTLAN iPhone 12 Pro Max 128GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3109
- Apple iPhone 13 Kártyafüggetlen 1 év Garanciával
- GYÖNYÖRŰ iPhone 14 128GB Starlight -1 ÉV GARANCIA - Kártyafüggetlen, MS3162, 100% Akkumulátor
- AKCIÓ! MSI Z390 i5 9400F 16GB DDR4 512GB SSD RTX 2060 Super 8GB Corsair Carbide Series 200R 600W
Állásajánlatok
Cég: FOTC
Város: Budapest