Archívum - Ápr 2013
április 27
Keresek egy gráfelméleti fogalmat
Csak feltételezem, hogy a gráfelmélet saját nevén nevezi egy fagráf azon részfáit, melyek minden csomópontja legfeljebb két élhez kapcsolódik (az ág „egyenes”). Ezen név angol és magyar megfelelőjét keresem.
■ outer join és rendezés
Üdv!
Adott az alábbi sql lekérdezés. A lekérdezés több táblából gyűjt adatot, többek között az üzenetek táblából is.
Hogyan lehet megoldani azt, hogy az üzenetek táblából a legutóbb beszúrt sor adatait kérdezze le?Az ORDER BY után megpróbáltam megadni neki, hogy idő szerint csökkenő sorrendbe kérdezze le, de nem hozta a kívánt hatást.
■ Adott az alábbi sql lekérdezés. A lekérdezés több táblából gyűjt adatot, többek között az üzenetek táblából is.
Hogyan lehet megoldani azt, hogy az üzenetek táblából a legutóbb beszúrt sor adatait kérdezze le?
SELECT conversations.id AS id, conversations.name AS name, messages.message AS message, messages.time AS time FROM conversation_members INNER JOIN conversations ON conversations.id=conversation_members.conversation LEFT OUTER JOIN messages ON messages.conversation=conversations.id WHERE conversation_members.user=$user[id] GROUP BY conversations.id ORDER BY messages.time DESC
április 25
Angliában dolgozni webfejlesztőként
Angliában szeretnék dolgozni, mint webfejlesztő.
Aki dolgozott vagy dolgozik Angliában webfejlesztőként, az írhatna pár sort a tapasztalatiról, illetve a bekerülés nehézségeiről, illetve az elvárt tudásról.
Kérdéseim:
- Kell-e diploma hozzá?
- Kell-e valamilyen másmilyen iskolai végzettség?
- Mennyire nézik az iskolai végzettséget?
- Mire érdemes ráfeküdni a webfejlesztés területén, kint mire van kereslet?
- Mennyire magasak az elvárások a webes programozási nyelvek és technikák iránt?
- Konkréten mik azok a technológiák, programozási nyelvek, amiket érdemes tudni?
- Mennyire fontosak a referenciák?
- Mit fogadnak el munkatapasztalatként?
- Állásinterjún mit kérnek, milyen próbafeladat szokott lenni?
- Milyen szintű nyelvtudás kell?
- Te hogyan találtál állást, hogyan sikerült kijutnod, hogyan kerestél munkát?
- Mennyit lehet keresni webfejlesztőként?
- Érdeme-e belevágni?
- Mi ajánlanál azoknak a magyaroknak, akik webfejlesztőként dolgoznak, és ki szeretnének menni Angliába?
Így elsőre ennyi, remélem van olyan itt, akinek van tapasztalata a témában.
■ Aki dolgozott vagy dolgozik Angliában webfejlesztőként, az írhatna pár sort a tapasztalatiról, illetve a bekerülés nehézségeiről, illetve az elvárt tudásról.
Kérdéseim:
- Kell-e diploma hozzá?
- Kell-e valamilyen másmilyen iskolai végzettség?
- Mennyire nézik az iskolai végzettséget?
- Mire érdemes ráfeküdni a webfejlesztés területén, kint mire van kereslet?
- Mennyire magasak az elvárások a webes programozási nyelvek és technikák iránt?
- Konkréten mik azok a technológiák, programozási nyelvek, amiket érdemes tudni?
- Mennyire fontosak a referenciák?
- Mit fogadnak el munkatapasztalatként?
- Állásinterjún mit kérnek, milyen próbafeladat szokott lenni?
- Milyen szintű nyelvtudás kell?
- Te hogyan találtál állást, hogyan sikerült kijutnod, hogyan kerestél munkát?
- Mennyit lehet keresni webfejlesztőként?
- Érdeme-e belevágni?
- Mi ajánlanál azoknak a magyaroknak, akik webfejlesztőként dolgoznak, és ki szeretnének menni Angliába?
Így elsőre ennyi, remélem van olyan itt, akinek van tapasztalata a témában.
Lejátszó MMS Stream-hez
Sziasztok!
Szeretném a segítségeteket kérni egy nagy problémában.
2008-ban készítettünk egy online televiziót, ahol a szerverszolgáltató Windows Media szerveren keresztül oldotta meg a műsor továbbítását. Feladatom egyike volt, hogy a televizió oldalán ezt valamilyen formában elérhetővé tegyem... megoldásként egy beágyazott WMPlayer-t és egy Silverlight lejátszót használtam, amely a mai napig gond nélkül ellátja ezt a feladatot.
A televízió azóta viszonylag nagy sikereket ért el, nem kis túlzással állíthatom, hogy az egyik legnézettebb a hazai kínálatban. Éppen ezért, most a tulajdonos megkeresett ismét egy újabb feladattal, szeretné, ha az oldalt és ezzel együtt a beépített lejátszó(ka)t is modernizálnánk. Ebben szeretném kérni a segítségeteket.
A koncepció a következő: adott egy MMS stream, amit szertnék egy olyan megoldással megjeleníteni a televízió oldalán, amihez nem szükséges további plug in-ek telepítése. Erre a célra nekem az Adobe Flash lenne a legkézenfekvőbb megoldás, azonban ahogy én tudom az MMS Stream-et nem támogatja (ezért is használtam a JWPlayer Silverlight-ra optimalizált változatát)...
A másik kritérum, aminek meg szeretnénk felelni, hogy a felhasználók számára platform független megoldást kínáljunk (egy újabb érv a Flash mellett) és ehhez társulna egy egységes kezelőfelület is. Ez több szempotból is fontos. Egyrészt szeretnénk, ha a weboldalon túl a késöbbiek során lehetővé válna a lejátszás más környezetekben is. Gondolok itt a desktop lejátszóra vagy egy szintén platformfüggetlen applikációra okoseszközökhöz. Ehhez szerintem a Flex/Air lenne a legjobb választás... szerintem.
További plusz funkciót jelent, hogy az adást (a JW Player-hez hasonlóan) meglehessen osztani különféle közösségi hálózatokon, ill. hogy ha valaki szeretné beágyazni a lejátszót a saját oldalába akkor erre is legyen lehetősége a lejátszón belül... a weboldalon való megjelenítéshez a legideálisabb megoldás ezért a JW Player lenne.
Szeretném a segítségeteket kérni egy nagy problémában.
2008-ban készítettünk egy online televiziót, ahol a szerverszolgáltató Windows Media szerveren keresztül oldotta meg a műsor továbbítását. Feladatom egyike volt, hogy a televizió oldalán ezt valamilyen formában elérhetővé tegyem... megoldásként egy beágyazott WMPlayer-t és egy Silverlight lejátszót használtam, amely a mai napig gond nélkül ellátja ezt a feladatot.
A televízió azóta viszonylag nagy sikereket ért el, nem kis túlzással állíthatom, hogy az egyik legnézettebb a hazai kínálatban. Éppen ezért, most a tulajdonos megkeresett ismét egy újabb feladattal, szeretné, ha az oldalt és ezzel együtt a beépített lejátszó(ka)t is modernizálnánk. Ebben szeretném kérni a segítségeteket.
A koncepció a következő: adott egy MMS stream, amit szertnék egy olyan megoldással megjeleníteni a televízió oldalán, amihez nem szükséges további plug in-ek telepítése. Erre a célra nekem az Adobe Flash lenne a legkézenfekvőbb megoldás, azonban ahogy én tudom az MMS Stream-et nem támogatja (ezért is használtam a JWPlayer Silverlight-ra optimalizált változatát)...
A másik kritérum, aminek meg szeretnénk felelni, hogy a felhasználók számára platform független megoldást kínáljunk (egy újabb érv a Flash mellett) és ehhez társulna egy egységes kezelőfelület is. Ez több szempotból is fontos. Egyrészt szeretnénk, ha a weboldalon túl a késöbbiek során lehetővé válna a lejátszás más környezetekben is. Gondolok itt a desktop lejátszóra vagy egy szintén platformfüggetlen applikációra okoseszközökhöz. Ehhez szerintem a Flex/Air lenne a legjobb választás... szerintem.
További plusz funkciót jelent, hogy az adást (a JW Player-hez hasonlóan) meglehessen osztani különféle közösségi hálózatokon, ill. hogy ha valaki szeretné beágyazni a lejátszót a saját oldalába akkor erre is legyen lehetősége a lejátszón belül... a weboldalon való megjelenítéshez a legideálisabb megoldás ezért a JW Player lenne.
Browser detect tool
Segítsetek már, láttam régebben egy nagyon jó kis libet, ami ellenőrizte, hogy mi a böngésző verziója, és ha nem stimmelt, akkor kirakott ilyen kis színes ikonokat az alternatívákról. Elfelejtettem a nevét :-( :-(
■ április 24
A weboldalak veszedelmei
A modern, mai világban nélkülözhetetlen egy weboldal megléte akár magánszemélyeknek, akár más intézményeknek, esetleg cégeknek. A honlapoknak, mint azt már tudjuk, két típusa létezik. A dinamikus és a statikus. Statikus oldal esetén nem szükséges komolyabb védelem az oldalnak, esetleg a szervernek túlterhelési kockázatok miatt.
Dinamikus oldalak esetén ez már teljesen más. Alapvetően a hackerek és crackerek nem egyből a szerver próbálják meg valamilyen úton módon befolyásolni, feltörni, hanem apró trükkökkel próbálkoznak először. Ebben a rövid leírásban megpróbálom belesűríteni mindazon módszereket, melyek ebbe az apró trükkök kategóriába tartoznak.
Ha megtervezünk egy weboldalt, akkor ajánlott három részre osztani. Statikus szerver, root-on belül és root-on kívüli fileok. Egy rossz web kliens beállítás esetén az egész oldal tartalma letölthetővé válik. Ennek elkerülése érdekében a feldolgozó fájlokat érdemes a root könyvtáron kívül elhelyezni. Ennek hátránya, hogy a fájlok elején egy – két sorban meg kell hívni a feldolgozó fájlokat, ha dolgozni szeretnénk velük.
Következő nagy probléma az adatbázisok inject-elése (befecskendezése). Ezzel a módszerrel a hacker lekérheti az egész adatbázis tartalmát mindössze egy sorral, melyek a header vagy input adatokba injektálnak be. Ez ellen három beépített függvénnyel védekezhetünk. Mysql esetén: mysql_real_escape_string , htmlspecialchars , valamint strip_tags . Mysqli esetén mysqli_real_escape_string , valamint az előző függvények. Ezek biztosítanak egy alap védelmet inject ellen, de ennél komolyabb funkciók kellenek. Ezek a függvényeket érdemes kombinálni, egymást kiegészíteni, valamint szűrni a mysql, mysqli parancsokat. (union, update…).
Nagyobb gondot szoktak jelenteni az XSS behatolások. Itt általában egy scriptet injektálnak az oldalba, mely lehet pl. egy hirdetés… Amire ha a felhasználó rákattint, akkor egyszerűen ellophatja annak sütijeit, azonosítóit.
Dinamikus oldalak esetén ez már teljesen más. Alapvetően a hackerek és crackerek nem egyből a szerver próbálják meg valamilyen úton módon befolyásolni, feltörni, hanem apró trükkökkel próbálkoznak először. Ebben a rövid leírásban megpróbálom belesűríteni mindazon módszereket, melyek ebbe az apró trükkök kategóriába tartoznak.
Ha megtervezünk egy weboldalt, akkor ajánlott három részre osztani. Statikus szerver, root-on belül és root-on kívüli fileok. Egy rossz web kliens beállítás esetén az egész oldal tartalma letölthetővé válik. Ennek elkerülése érdekében a feldolgozó fájlokat érdemes a root könyvtáron kívül elhelyezni. Ennek hátránya, hogy a fájlok elején egy – két sorban meg kell hívni a feldolgozó fájlokat, ha dolgozni szeretnénk velük.
Következő nagy probléma az adatbázisok inject-elése (befecskendezése). Ezzel a módszerrel a hacker lekérheti az egész adatbázis tartalmát mindössze egy sorral, melyek a header vagy input adatokba injektálnak be. Ez ellen három beépített függvénnyel védekezhetünk. Mysql esetén: mysql_real_escape_string , htmlspecialchars , valamint strip_tags . Mysqli esetén mysqli_real_escape_string , valamint az előző függvények. Ezek biztosítanak egy alap védelmet inject ellen, de ennél komolyabb funkciók kellenek. Ezek a függvényeket érdemes kombinálni, egymást kiegészíteni, valamint szűrni a mysql, mysqli parancsokat. (union, update…).
Nagyobb gondot szoktak jelenteni az XSS behatolások. Itt általában egy scriptet injektálnak az oldalba, mely lehet pl. egy hirdetés… Amire ha a felhasználó rákattint, akkor egyszerűen ellophatja annak sütijeit, azonosítóit.
PHP emailküldés - biztonság
Üdv!
Adott egy honlap, melyen található egy sima, hétköznapi emailküldő űrlap, PHPmailerrel kiküldi a levelet, tehát a "sima egyszerű iskolapélda".
Ugye a spamelés elleni védelem részét képező dolgok közt megtalálható a captcha, tehát a randomkódot a képről leolvasva be kell gépelni..
A mondhatni gond az, hogy a célközönség hát, nem kifejezetten az interneten felnőtt generáció, és mivel fontos szempont lenne, hogy a látogató ne álljon el a levélírástól azért, mert megunja, hogy nem tudja elolvasni a kódot, szóba került, hogy mi lenne, ha egy számsort kellene csak begépelnie == a kép felirata 'n'darab számot tartalmaz csak.
E témában érdekelne, hogy:
1.) bár egyszerű statisztikai megfontolásból nyilvánvaló, hogy kevésbé biztonságos ez, mint a betűk+számok véletlen kombinációja, de érdekelne, hogy szerintetek ez mennyire "öngyilkosság"?
2.) ha nagyon, akkor még egy olyan kiegészítésen gondolkozom, hogy az úgy milyen lenne, ha mondjuk 3vagy5 sikertelen kódleírás után nehezíteném meg a dolgot, szóval ha néhány próbálkozás után ismételten sikertelen lesz a küldés, akkor már egy sokkal komolyabb kódot kell megadnia a látogatónak?
(abból indulok ki, hogy néhány számot csak sikerül legalább harmadik nekifutásra leolvasni, ha nem, nos akkor már valószínűbb, hogy kártékony dolog próbálkozik, nem pedig egy ügyetlen user..)
■ Adott egy honlap, melyen található egy sima, hétköznapi emailküldő űrlap, PHPmailerrel kiküldi a levelet, tehát a "sima egyszerű iskolapélda".
Ugye a spamelés elleni védelem részét képező dolgok közt megtalálható a captcha, tehát a randomkódot a képről leolvasva be kell gépelni..
A mondhatni gond az, hogy a célközönség hát, nem kifejezetten az interneten felnőtt generáció, és mivel fontos szempont lenne, hogy a látogató ne álljon el a levélírástól azért, mert megunja, hogy nem tudja elolvasni a kódot, szóba került, hogy mi lenne, ha egy számsort kellene csak begépelnie == a kép felirata 'n'darab számot tartalmaz csak.
E témában érdekelne, hogy:
1.) bár egyszerű statisztikai megfontolásból nyilvánvaló, hogy kevésbé biztonságos ez, mint a betűk+számok véletlen kombinációja, de érdekelne, hogy szerintetek ez mennyire "öngyilkosság"?
2.) ha nagyon, akkor még egy olyan kiegészítésen gondolkozom, hogy az úgy milyen lenne, ha mondjuk 3vagy5 sikertelen kódleírás után nehezíteném meg a dolgot, szóval ha néhány próbálkozás után ismételten sikertelen lesz a küldés, akkor már egy sokkal komolyabb kódot kell megadnia a látogatónak?
(abból indulok ki, hogy néhány számot csak sikerül legalább harmadik nekifutásra leolvasni, ha nem, nos akkor már valószínűbb, hogy kártékony dolog próbálkozik, nem pedig egy ügyetlen user..)
htacces 301-es átirányítás
Sziasztok!
htaccess-ben kéne a köv. problémát megoldani:
http://domain.com/subfolder/akarmi1.html -> http://domain.com/akarmi1.html
http://domain.com/subfolder/akarmi2.html -> http://domain.com/akarmi2.html
http://domain.com/subfolder/akarmi3.html -> http://domain.com/akarmi3.html
http://domain.com/subfolder/akarmi4.html -> http://domain.com/akarmi4.html
...
Tehát a subfolderből a gyökérbe átirányítani a kérést. A subfolderen belül akarmilyen .html-re végződő file lehet.
■ htaccess-ben kéne a köv. problémát megoldani:
http://domain.com/subfolder/akarmi1.html -> http://domain.com/akarmi1.html
http://domain.com/subfolder/akarmi2.html -> http://domain.com/akarmi2.html
http://domain.com/subfolder/akarmi3.html -> http://domain.com/akarmi3.html
http://domain.com/subfolder/akarmi4.html -> http://domain.com/akarmi4.html
...
Tehát a subfolderből a gyökérbe átirányítani a kérést. A subfolderen belül akarmilyen .html-re végződő file lehet.
április 22
xampp, apache, php fájl nem hajtódik végre
Sziasztok!
Valami elállítódhatott, mert xampp alatt a php fájlok nemhajtódnak végre.
Próbáltam a program társitást beállitani, de nem jöttem rá hogy melyikhez kellene társitani.
Üdv : L.A.
■ Valami elállítódhatott, mert xampp alatt a php fájlok nemhajtódnak végre.
Próbáltam a program társitást beállitani, de nem jöttem rá hogy melyikhez kellene társitani.
Üdv : L.A.
PHP-MySQL ékezetes karakterek nem íródnak be a táblába
Kórtörténet: Localhoston fut minden,a php file utf-8 a mysql utf-8 mysql ini file-ban a beállítás mindenen utf-8,a post-on átküldött adatok kapcsolódás előtt kiíratva még ékezetesek.Az ékezet nélküli karakterek beíródnak a táblába és ki is olvashatóak,az ékezetes karakterek meg sem jelennek és az utánuk kővetkezők karakterek sem.Ha a mysql commandon viszem be az adatokat a táblába a helyzet ugyan ez.Ha viszont oda vissza konvertálom a karaktereket iconvval akkor minden hibátlan,de még a keresett kifejezést is át kell fordítanom.Arra kéne nekem ötlet hogy tudom kihagyni a folyamatból az oda vissza konvertálást.
[colorer=php]<?php
$urlcim = $_POST['urlcim'];
$cim = $_POST['cim'];
$eloado = $_POST['eloado'];
$szerzo = $_POST['szerzo'];
$ar = $_POST['ar'];
if (!$urlcim || !$cim || !$eloado || !$szerzo || !$ar) {
echo "Nem minden adatot adott meg.
[colorer=php]<?php
$urlcim = $_POST['urlcim'];
$cim = $_POST['cim'];
$eloado = $_POST['eloado'];
$szerzo = $_POST['szerzo'];
$ar = $_POST['ar'];
if (!$urlcim || !$cim || !$eloado || !$szerzo || !$ar) {
echo "Nem minden adatot adott meg.