Archívum - Nov 2009
november 15
Kereső böngészőbe felvétele
Sziasztok!
Lenne egy olyan kérdésem, hogy van egy saját keresőm és azt szeretném, hogy azt az oldalára látogató személy fel tudja venni Firefox böngészőjébe a keresői közé. Ezt hogyan tudom megoldani?
■ Lenne egy olyan kérdésem, hogy van egy saját keresőm és azt szeretném, hogy azt az oldalára látogató személy fel tudja venni Firefox böngészőjébe a keresői közé. Ezt hogyan tudom megoldani?
november 14
front controller több paraméter
Hali!
A kérdésem az lenne, hogy ha GET paraméter alapján icludoltam a tartalmat egy index.php fájlba, hogy tudok még egy paramétert hozzáadni? Lenne nekem egy olyanom hogy index.php?page=lista&item_id=valami
eddig a kódom így néz ki:ezt az extra paramétert hogy lehet ide illeszteni?
Üdv.
Tamás
■ A kérdésem az lenne, hogy ha GET paraméter alapján icludoltam a tartalmat egy index.php fájlba, hogy tudok még egy paramétert hozzáadni? Lenne nekem egy olyanom hogy index.php?page=lista&item_id=valami
eddig a kódom így néz ki:
<?php
$pages = array(
"index" => 'index.html',
"hallgatas" => 'lista.php',
);
if ( !isset( $_GET['page'] ) )
{
$_GET['page']="index";
}
if ( array_key_exists( $_GET['page'], $pages ) )
{
$page = $pages[$_GET['page']];
}
else
{
$page = "not_found.php";
}
include($page);
?>Üdv.
Tamás
biztonsági rés a Flash technológiában?
Sziasztok!
Ezt olvastam:
Súlyos biztonsági rést találtak a Flash technológiában
(Néztem az ott linkelt computerworldos eredetit, de abban sem volt több)
Tulajdonképp mi akar ez lenni?
Mi az, hogy "megfelelően preparált Flash fájlt feltölteni képnek álcázva", hiszen a képet <img> taggal jelenítjük meg, a flasht meg teljesen máshogy, hogy jön ez ide? (Annyira lökött az összes böngésző, hogy img tagba tett swf-et is megjelenít? Mert akkor ez a hiba, ezt kell orvosolni)
De ráadásul még azt is írják, hogy:
"nem csak a Flasht érinti, de minden olyan rendszer sebezhető lehet, ami aktív scripteket engedélyez, mint a Javascript vagy a Silverlight"
Ezt úgy értik, hogy user által feltöltött javascript kód, vagy képnek álcázott javascript kód (???) is okozhat gondot???????
Mi lehet ez, tudott valaki többet kihámozni ebből?
Köszi!
■ Ezt olvastam:
Súlyos biztonsági rést találtak a Flash technológiában
(Néztem az ott linkelt computerworldos eredetit, de abban sem volt több)
Tulajdonképp mi akar ez lenni?
Mi az, hogy "megfelelően preparált Flash fájlt feltölteni képnek álcázva", hiszen a képet <img> taggal jelenítjük meg, a flasht meg teljesen máshogy, hogy jön ez ide? (Annyira lökött az összes böngésző, hogy img tagba tett swf-et is megjelenít? Mert akkor ez a hiba, ezt kell orvosolni)
De ráadásul még azt is írják, hogy:
"nem csak a Flasht érinti, de minden olyan rendszer sebezhető lehet, ami aktív scripteket engedélyez, mint a Javascript vagy a Silverlight"
Ezt úgy értik, hogy user által feltöltött javascript kód, vagy képnek álcázott javascript kód (???) is okozhat gondot???????
Mi lehet ez, tudott valaki többet kihámozni ebből?
Köszi!
november 14
Több DIV nyitása-csukása jQuery-vel
Üdv,
a következővel küzdöm.
Van egymás után 4 "h3" címsorom. Mindegyik után egy vagy több "div"-em, amiket más okból nem tudok egy közös "div" alá rendelni.
Azt szeretném jQuery-vel elérni, hogy ha egy "h3"-ra kattintok, akkor azok a "div"-ek, amik utána következnek a következő "h3"-ig, mind láthatóvá váljanak, az összes többi meg becsukódjon.
Van egy mintakódom, ami majdnem jól csinálja, mindössze az a baj, hogy az összes "div" helyett csak az elsőt teszi láthatóvá.
Mit rontok el?
Köszönöm!
■ a következővel küzdöm.
Van egymás után 4 "h3" címsorom. Mindegyik után egy vagy több "div"-em, amiket más okból nem tudok egy közös "div" alá rendelni.
Azt szeretném jQuery-vel elérni, hogy ha egy "h3"-ra kattintok, akkor azok a "div"-ek, amik utána következnek a következő "h3"-ig, mind láthatóvá váljanak, az összes többi meg becsukódjon.
Van egy mintakódom, ami majdnem jól csinálja, mindössze az a baj, hogy az összes "div" helyett csak az elsőt teszi láthatóvá.
<html>
<script type="text/javascript" src="jquery.js"></script>
<script>
$(function() {
$("p").hide();
$("h3").click(function() {
$(this).nextAll().each( function() {
if ($(this).filter("h3").length) {
return false;
}
$(this).filter("p").slideToggle("slow").siblings("p").slideUp("slow");
});
});
});
</script>
<body>
<h3>The First Question</h3>
<p>Answer Paragraph</p>
<p>Answer Paragraph</p>
<p>Answer Paragraph</p>
<h3>The Second Question</h3>
<p>Answer Paragraph</p>
<p>Answer Paragraph</p>
<h3>The Third Question</h3>
<p>Answer Paragraph</p>
<p>Answer Paragraph</p>
<h3>The Fourth Question</h3>
<p>Answer Paragraph</p>
<p>Answer Paragraph</p>
</body>
</html>
<script type="text/javascript" src="jquery.js"></script>
<script>
$(function() {
$("p").hide();
$("h3").click(function() {
$(this).nextAll().each( function() {
if ($(this).filter("h3").length) {
return false;
}
$(this).filter("p").slideToggle("slow").siblings("p").slideUp("slow");
});
});
});
</script>
<body>
<h3>The First Question</h3>
<p>Answer Paragraph</p>
<p>Answer Paragraph</p>
<p>Answer Paragraph</p>
<h3>The Second Question</h3>
<p>Answer Paragraph</p>
<p>Answer Paragraph</p>
<h3>The Third Question</h3>
<p>Answer Paragraph</p>
<p>Answer Paragraph</p>
<h3>The Fourth Question</h3>
<p>Answer Paragraph</p>
<p>Answer Paragraph</p>
</body>
</html>
Mit rontok el?
Köszönöm!
form submit enter-re
sziasztok! adott egy ilyen form:és egy ilyen javascript:az lenne a gondom, hogy ha enter-t nyomok, és nem az OK-ra kattintok, akkor csak újratölti az oldalt úgy hogy hozzáfűzi a címhez h ?keres=... , de a keres függvény nem hajtódik végre. php beavatkozással már megoldottam, hogy úgy is működjön, de nem lehet valahogy csak kliens oldalon lerendezni?
■
<form name="kereso" onSubmit="javascript:kereses();" style="padding-left:5px">
<input name="keres" type="text" style="width:115px">
<a name="submit" href="javascript:kereses();">OK</a>
</form>
kulcsszo=new Object();
oldal=new Object();
kulcsszo[0]=1
kulcsszo[1]="exit"
oldal[1]="exit.html"
function kereses(){
var talalat=false;
var Item=document.forms[0].keres.value.toLowerCase();
for(var i=1;i<=kulcsszo[0];i++){
if(Item==kulcsszo[i]){
talalat=true;
location.href=oldal[i];}}
if(!talalat)
msg=alert("Nincsen találat!");}
Xdebug and tracing memory usage
Erőforrás költséges részek felderítése Xdebuggal
■ WordPress Events Calendar JQuery Extreme Protection probléma
Telepítettem az events calendar nevű plugint és belefutottam ebbe az érdekes problémába. Ha valaki járt már hasonló cipőben kérem segítsen.
Az opciók panelen állítható a Jquery extreme protection. Állítsd be ha nem látod a tooltippeket. (Király a magyar fordításom nem?)
Szóval ha kikapcsolom elrejti az oldal tetején (header.php) elhelyezett logómat. Ha meg bekapcsolom akkor az eseményre való kattintáskor nem jön be a felugró ablak a bővebb infókkal. A probléma, hogy ütközik a WordPress saját Jquery függvénytára a naptár saját függvénytárával. És fokozza a gyönyört, hogy az extreme protection kapcsoló éppen ennek a konfliktusnak a föloldására lenne hivatott, de nem látja el valamiért ezt a feladatot.
Tehát szeretném ideiglenesen kikapcsolni a javascriptet a header.php állományban a probléma megszüntetésére. De sajnos nem ismerem a javascript nyelvet. Segítségetek előre is köszönöm.
Ja és a link a honlapomra
■ Az opciók panelen állítható a Jquery extreme protection. Állítsd be ha nem látod a tooltippeket. (Király a magyar fordításom nem?)
Szóval ha kikapcsolom elrejti az oldal tetején (header.php) elhelyezett logómat. Ha meg bekapcsolom akkor az eseményre való kattintáskor nem jön be a felugró ablak a bővebb infókkal. A probléma, hogy ütközik a WordPress saját Jquery függvénytára a naptár saját függvénytárával. És fokozza a gyönyört, hogy az extreme protection kapcsoló éppen ennek a konfliktusnak a föloldására lenne hivatott, de nem látja el valamiért ezt a feladatot.
Tehát szeretném ideiglenesen kikapcsolni a javascriptet a header.php állományban a probléma megszüntetésére. De sajnos nem ismerem a javascript nyelvet. Segítségetek előre is köszönöm.
Ja és a link a honlapomra
Miért áll meg a script?
Sziasztok!
Viszonylag fura hibába ütköztem. Adott egy PHP script, ami adatbázis műveleteket hajt végre, majd lefuttat egy perl scriptet. A perl script viszonylag lassan fut le (5-10 mp..)
Azonban adott 1-2 kliens, akiknél csak az adatbázis műveletek futnak le, a perl script nem. Ha törlik a cache-t, meg a cookie-kat, meg minden szutykot, akkor lefut rendesen.
Sajnos azt még nem tudom, hogy rendesen végig fut-e a script, és csak a perl része marad ki. Valamint azt sem tudom, hogy pontosan melyik kliens oldalon tárolt cucc okoz problémát.
Mindenesetre nagyon fura, hogy kliens oldalról bele tud avatkozni valami egy server oldai script futásába.
Valakinek valamilyen ötlet?
Köszi
sLamma
■ Viszonylag fura hibába ütköztem. Adott egy PHP script, ami adatbázis műveleteket hajt végre, majd lefuttat egy perl scriptet. A perl script viszonylag lassan fut le (5-10 mp..)
Azonban adott 1-2 kliens, akiknél csak az adatbázis műveletek futnak le, a perl script nem. Ha törlik a cache-t, meg a cookie-kat, meg minden szutykot, akkor lefut rendesen.
Sajnos azt még nem tudom, hogy rendesen végig fut-e a script, és csak a perl része marad ki. Valamint azt sem tudom, hogy pontosan melyik kliens oldalon tárolt cucc okoz problémát.
Mindenesetre nagyon fura, hogy kliens oldalról bele tud avatkozni valami egy server oldai script futásába.
Valakinek valamilyen ötlet?
Köszi
sLamma
november 13
Túlzásba vitt escape?
A saját készítésű php-mysql weboldalam php kódját elkezdtem optimalizálni, ami magában foglalja a fölösleges php utasítások eltávolítását. Először nem volt szempont a gyorsaság, csak azt akartam, hogy ne lehessen feltörni az adatbázist. Úgy érzem sok helyen túlzásba vittem a mysql_real_escape_string használatát, mert eddig biztos ami biztos alapon írtam mindenhová, amikor csak hozzányúltam az adatbázishoz.
Van egy űrlap mezőt ellenőrző kódom.
Leegyszerűsítve így néz ki:A kérdés, hogy biztonsági szempontból fölösleges-e a mysql_real_escape_string-et elhelyezni ott?
Elvileg enélkül sem lehetne pl. egy mysql injection-t csinálni, mert a ^[A-Za-z0-9]{4,12}$ feltételnek nem felelne meg egy ilyen rosszindulatú karatersorozat. Vagy mégis?
■ Van egy űrlap mezőt ellenőrző kódom.
Leegyszerűsítve így néz ki:
if (ereg("^[A-Za-z0-9]{4,12}$",$_POST["username"])) {
$con = mysql_connect($mysqlhost,$mysqlusername,$mysqlpassword);
mysql_select_db($mysqldatabase, $con);
$username = mysql_real_escape_string($_POST["username"]);
$exist_user = mysql_query("SELECT * FROM users WHERE username='$username'");
if (mysql_num_rows($exist_user) == 1) $username_validate = "existing_username";
else $username_validate = "OK";
mysql_close();
}
else $username_validate = "wrong_chars";
Elvileg enélkül sem lehetne pl. egy mysql injection-t csinálni, mert a ^[A-Za-z0-9]{4,12}$ feltételnek nem felelne meg egy ilyen rosszindulatú karatersorozat. Vagy mégis?
formmail visszaigazolás
Szia mindenki!
Használok az interneten formmailt, űrlapok tartamainak elküldésére.
A phpt csak most kezdem tanulni és ezt a formmailt is letöltöttem.
Átírtam az igényeimre és jól működik.
Azt viszont még nem tudom hogy hogyan lehetne azt megoldani hogy az űrlapot kitöltő személy emailben kapjon egy visszaigazolást a kitöltött űrlapról.
Egyfajta emlékeztetőt.
Mert egy fix emailcím be van állítva és oda elküldöm de az éppen aktuális kitöltő hogyan kaphatja meg?
■ Használok az interneten formmailt, űrlapok tartamainak elküldésére.
A phpt csak most kezdem tanulni és ezt a formmailt is letöltöttem.
Átírtam az igényeimre és jól működik.
Azt viszont még nem tudom hogy hogyan lehetne azt megoldani hogy az űrlapot kitöltő személy emailben kapjon egy visszaigazolást a kitöltött űrlapról.
Egyfajta emlékeztetőt.
Mert egy fix emailcím be van állítva és oda elküldöm de az éppen aktuális kitöltő hogyan kaphatja meg?
