Archívum - Jan 2008 - Fórum téma
január 15
HtmlTidy és társai - user input biztonság
Sziasztok!
A véleményetekre és tapasztalatotokra vagyok kíváncsi azzal kapcsolatban, hogy mennyire használhatóak, biztonságosak a mai "HTML-tisztító" függvénykönyvtárak.
Igazából azon töröm a fejem, hogy készülő wikipedia-szerű projektem felületszerkesztőét egy fejlett editor-ra, pl a TinyMce-re bízom - azonban én még úgy tanultam, hogy nem ajánlott a mindennapi user kezébe html-kód szerkesztőt adni, hiszen nagy a biztonsági kockázata (XSS, Sql injection, stb.). Korábbi munkáimnál csak az adminok számára volt engedélyezve a lehetőség.
Kérdésem, hogy megoldást jelentenek e a mai html szűrők, mint pl.
HTML Tidy
HTML Purifier - 3.0-ás változata épp a napokban jelent meg, és css stílusformázást, egyéb nyalánkságokat is tartalmaz
SafeHTML - eddig minden projektemnél ezt használtam user input szűrésre, de félek lassan kiöregedik szegény, fejleszteni meg csak nem akarják...
Teszteltem az utóbbi kettőt a weblaboron egy korábban megjelent XSS cheatsheet segítségével, és mindkettő eltávolította a veszélyes kódokat (a HTMLPurifier benthagyott pár dolgot, a kommentezéssel egybekötött xss támadásoknál, de szerintem elégséges kódot vágott ki, hogy ne működjön a támadás).
Ez valójában már a B-terv, eredetileg egy ultimate html to bbcode konverterbe kezdtem a tinymce kimenetéhez (a gyári bbcode plugin még eléggé gyermekcipőbe jár), de látva, hogy ez nem kis meló a sok formázási lehetőség miatt, szeretném tudni megéri e, vagy ma már felesleges aggódni az említett kódtisztítók mellett.
A válaszokat előre is köszönöm!
■ A véleményetekre és tapasztalatotokra vagyok kíváncsi azzal kapcsolatban, hogy mennyire használhatóak, biztonságosak a mai "HTML-tisztító" függvénykönyvtárak.
Igazából azon töröm a fejem, hogy készülő wikipedia-szerű projektem felületszerkesztőét egy fejlett editor-ra, pl a TinyMce-re bízom - azonban én még úgy tanultam, hogy nem ajánlott a mindennapi user kezébe html-kód szerkesztőt adni, hiszen nagy a biztonsági kockázata (XSS, Sql injection, stb.). Korábbi munkáimnál csak az adminok számára volt engedélyezve a lehetőség.
Kérdésem, hogy megoldást jelentenek e a mai html szűrők, mint pl.
HTML Tidy
HTML Purifier - 3.0-ás változata épp a napokban jelent meg, és css stílusformázást, egyéb nyalánkságokat is tartalmaz
SafeHTML - eddig minden projektemnél ezt használtam user input szűrésre, de félek lassan kiöregedik szegény, fejleszteni meg csak nem akarják...
Teszteltem az utóbbi kettőt a weblaboron egy korábban megjelent XSS cheatsheet segítségével, és mindkettő eltávolította a veszélyes kódokat (a HTMLPurifier benthagyott pár dolgot, a kommentezéssel egybekötött xss támadásoknál, de szerintem elégséges kódot vágott ki, hogy ne működjön a támadás).
Ez valójában már a B-terv, eredetileg egy ultimate html to bbcode konverterbe kezdtem a tinymce kimenetéhez (a gyári bbcode plugin még eléggé gyermekcipőbe jár), de látva, hogy ez nem kis meló a sok formázási lehetőség miatt, szeretném tudni megéri e, vagy ma már felesleges aggódni az említett kódtisztítók mellett.
A válaszokat előre is köszönöm!
JavaScript objektum összes függvényének és attribútumának listája
Sziasztok!
Gondolom már volt téma, de nem találtam meg, hogy hogyan lehet egy javascript objektumról megtudni, hogy milyen függvényei és attribútumai vannak.
Köszi a választ!
Üdv:
pentike
■ Gondolom már volt téma, de nem találtam meg, hogy hogyan lehet egy javascript objektumról megtudni, hogy milyen függvényei és attribútumai vannak.
Köszi a választ!
Üdv:
pentike
3d hatású szöveg
Sziasztok!
Nem tud valaki olyan css tulajdonságról vagy javascript motorról, amivel megoldható lenne hogy, egy-egy divben tárolt szöveget kicsit elforgassunk, torzítsunk. A cél az lenne, hogy a szöveg úgy nézzen ki mintha a térben lenne egy lapon például.
Köszi előre is.
■ Nem tud valaki olyan css tulajdonságról vagy javascript motorról, amivel megoldható lenne hogy, egy-egy divben tárolt szöveget kicsit elforgassunk, torzítsunk. A cél az lenne, hogy a szöveg úgy nézzen ki mintha a térben lenne egy lapon például.
Köszi előre is.
Igazítás CSS nélkül
Segítséget kérek.
Az a gondom, hogy a www.commechezvousabudapest.com index oldalán megőrizve a H1 és H2 tagot nem tudom függőlegesen lejebb vinni az alábbi 2 szöveget.
L'appartement Asterix et l'appartement Obelix vous attendent dans le vrai centre de Budapest
Ha kiveszem a H1 és H2 tagokat, akkor meg tudom csinálni lásd www.commechezvousabudapest.com/fra/appartements_fr.html
Bezavarnak a H1 és H2 tagok
(Sajnos nem tudok CSS-ül.)
■ Az a gondom, hogy a www.commechezvousabudapest.com index oldalán megőrizve a H1 és H2 tagot nem tudom függőlegesen lejebb vinni az alábbi 2 szöveget.
L'appartement Asterix et l'appartement Obelix vous attendent dans le vrai centre de Budapest
Ha kiveszem a H1 és H2 tagokat, akkor meg tudom csinálni lásd www.commechezvousabudapest.com/fra/appartements_fr.html
Bezavarnak a H1 és H2 tagok
(Sajnos nem tudok CSS-ül.)
január 14
Koncert/Rendezvény nyilvántartó rendszer PHP alapú kifejlesztése
Segítségre lenne szükségem ezzel kapcsba:
szabadon választható tárgy beadandója
feladat:
Koncert/Rendezvény nyilvántartó rendszer
Cél, hogy különbőző rendezvények (koncert, mozi, színház, kiállítás) adatait rögzíteni tudjuk és abban keresni lehessen.
Adatok köre: Rendezvény jellege, Rendezvény címe (műsor), Helyszín, Dátum, Időpont, Jegyár
Megvalósítandó funkciók:
3.a.) Új rendezvény adatainak felvétele
3.b.) Keresés a rendezvények között: minden paraméterre lehessen keresni. Az elmúlt (régi) eseményeket ne listázza ki a rendszer.
badandoweb.extra.hu-n megcsináltam egy két naggyon alap dologot, pl ami láccik és feltöltötte egy táblát:
jelleg,cim,helyszin,datum,idopont,jegyar, na már itt elakadtam, fel kellene töltenem adatokkal, es megcsinálni a lekérdezéseket valamint a feladatba megfogalmazott régi események kiszűrése!
VALAKI segítsen legyen szives!!
köszi előre is!
■ szabadon választható tárgy beadandója
feladat:
Koncert/Rendezvény nyilvántartó rendszer
Cél, hogy különbőző rendezvények (koncert, mozi, színház, kiállítás) adatait rögzíteni tudjuk és abban keresni lehessen.
Adatok köre: Rendezvény jellege, Rendezvény címe (műsor), Helyszín, Dátum, Időpont, Jegyár
Megvalósítandó funkciók:
3.a.) Új rendezvény adatainak felvétele
3.b.) Keresés a rendezvények között: minden paraméterre lehessen keresni. Az elmúlt (régi) eseményeket ne listázza ki a rendszer.
badandoweb.extra.hu-n megcsináltam egy két naggyon alap dologot, pl ami láccik és feltöltötte egy táblát:
jelleg,cim,helyszin,datum,idopont,jegyar, na már itt elakadtam, fel kellene töltenem adatokkal, es megcsinálni a lekérdezéseket valamint a feladatba megfogalmazott régi események kiszűrése!
VALAKI segítsen legyen szives!!
köszi előre is!
Adatok kinyerése HTML táblázatból
Sziasztok!
Próbálok html kódból részeket kiszedni...ezzel próbáltam:
[colorer=css]
<?php
print"<table border=1 cellpadding=0 cellspacing=0 width=2000>";
$minta = 'Számla2';
$minta2 = 'Számla4';
$file=file('file.htm');
foreach($file as $seged) {
$seged2=split(" ",$seged);
foreach($seged2 as $s)
{
$t=split(" ",$s);
foreach($t as $s2)
{
if($s2==$minta)
{
$talal=true;
}
if(($talal) and(substr($s2,0,11)!=$minta) )
{
$szamlalo++;
if ($szamlalo==7)
{
$s2=str_replace("
Próbálok html kódból részeket kiszedni...
<tr><td align="left"><span class="szoveg">Számla</span></td><td align="left"><span class="szoveg">10.08. - 10.08.</span></td><td align="right" nowrap="nowrap"><span class="szoveg">1</span></td><td align="right" nowrap="nowrap"><span class="szoveg">00:00:07</span></td><td align="left"><span class="szoveg">perc</span></td><td align="right" nowrap="nowrap"><span class="szoveg">24.00</span></td><td align="right" nowrap="nowrap"><span class="szoveg">20</span></td><td align="right" nowrap="nowrap"><span class="szoveg">2.80</span></td><td align="right" nowrap="nowrap"><span class="szoveg">0.56</span></td><td align="right" nowrap="nowrap"><span class="szoveg">3.36</span></td></tr>
<tr><td align="left"><span class="szoveg">Számla2</span></td><td align="left"><span class="szoveg">09.20. - 10.13.</span></td><td align="right" nowrap="nowrap"><span class="szoveg">15</span></td><td align="right" nowrap="nowrap"><span class="szoveg">00:24:40</span></td><td align="left"><span class="szoveg">perc</span></td><td align="right" nowrap="nowrap"><span class="szoveg">0.00</span></td><td align="right" nowrap="nowrap"><span class="szoveg">20</span></td><td align="right" nowrap="nowrap"><span class="szoveg">0.00</span></td><td align="right" nowrap="nowrap"><span class="szoveg">0.00</span></td><td align="right" nowrap="nowrap"><span class="szoveg">0.00</span></td></tr>
<tr><td align="left"><span class="szoveg">Számla3</span></td><td align="left"><span class="szoveg">10.08. - 10.08.</span></td><td align="right" nowrap="nowrap"><span class="szoveg">1</span></td><td align="right" nowrap="nowrap"><span class="szoveg">00:01:18</span></td><td align="left"><span class="szoveg">perc</span></td><td align="right" nowrap="nowrap"><span class="szoveg">24.00</span></td><td align="right" nowrap="nowrap"><span class="szoveg">20</span></td><td align="right" nowrap="nowrap"><span class="szoveg">31.20</span></td><td align="right" nowrap="nowrap"><span class="szoveg">6.24</span></td><td align="right" nowrap="nowrap"><span class="szoveg">37.44</span></td></tr>
<tr><td align="left"><span class="szoveg">Számla4</span></td><td align="left"><span class="szoveg">09.22. - 10.10.</span></td><td align="right" nowrap="nowrap"><span class="szoveg">6</span></td><td align="right" nowrap="nowrap"><span class="szoveg">00:13:47</span></td><td align="left"><span class="szoveg">perc</span></td><td align="right" nowrap="nowrap"><span class="szoveg">24.00</span></td><td align="right" nowrap="nowrap"><span class="szoveg">20</span></td><td align="right" nowrap="nowrap"><span class="szoveg">330.80</span></td><td align="right" nowrap="nowrap"><span class="szoveg">66.16</span></td><td align="right" nowrap="nowrap"><span class="szoveg">396.96</span></td></tr>
[colorer=css]
<?php
print"<table border=1 cellpadding=0 cellspacing=0 width=2000>";
$minta = 'Számla2';
$minta2 = 'Számla4';
$file=file('file.htm');
foreach($file as $seged) {
$seged2=split(" ",$seged);
foreach($seged2 as $s)
{
$t=split(" ",$s);
foreach($t as $s2)
{
if($s2==$minta)
{
$talal=true;
}
if(($talal) and(substr($s2,0,11)!=$minta) )
{
$szamlalo++;
if ($szamlalo==7)
{
$s2=str_replace("
Mysql táblák kapcsolata 'frissítés?'
Sziasztok!
Van egy mysql-es könyvem ami szépen leírja a táblák normalizálását és, hogy az elsődleges kulcs a táblák közti kapcsolatok kialakítására szolgál.
Most ha jól értem itt az a lényeg, ha több táblában ugyan az az adat van, akkor elég egyet frissíteni a többihez, vagy nem?
Leírok egy példát, és ahhoz szeretnék egy kis magyarázatot kérni:
van egy adatbázisom amiben vicceket tárolok.
A vicceket beküldhetik felhasználók is
tehát 3 táblám van (de csak a fontos oszlopokat írom)
Felhasználók (felhaszn_id <-primary, név stb..)
vicc_kat (kat_id <-primary, név stb...)
viccek (id <-primary, felhaszn_id, kat_id, vicc)
Minden primary id auto increment tulajdonságú, és azt szeretném megtudni, hogy lehet egyszerre változtatni őket
Egy új hír feltöltése esetén, ugye a felhaszn_id pl. nő eggyel, de az a szám hogyan kerül be a viccek tábla megfelelő oszlopába?
Php-t használok, előre is köszönök mindent :)
■ Van egy mysql-es könyvem ami szépen leírja a táblák normalizálását és, hogy az elsődleges kulcs a táblák közti kapcsolatok kialakítására szolgál.
Most ha jól értem itt az a lényeg, ha több táblában ugyan az az adat van, akkor elég egyet frissíteni a többihez, vagy nem?
Leírok egy példát, és ahhoz szeretnék egy kis magyarázatot kérni:
van egy adatbázisom amiben vicceket tárolok.
A vicceket beküldhetik felhasználók is
tehát 3 táblám van (de csak a fontos oszlopokat írom)
Felhasználók (felhaszn_id <-primary, név stb..)
vicc_kat (kat_id <-primary, név stb...)
viccek (id <-primary, felhaszn_id, kat_id, vicc)
Minden primary id auto increment tulajdonságú, és azt szeretném megtudni, hogy lehet egyszerre változtatni őket
Egy új hír feltöltése esetén, ugye a felhaszn_id pl. nő eggyel, de az a szám hogyan kerül be a viccek tábla megfelelő oszlopába?
Php-t használok, előre is köszönök mindent :)
képnézegető HTML-re
Sziasztok!
Bocs a kezdő kérdésért, de életem első honlapjára szeretnék feltenni egy szép képnézegetőt, mert jelenleg ha valaki rákattint egy képre, az egy új lapon jelenik meg. Ez sem nem szép, se nem egyszerű.
Ha tudtok ilyen képnézegetőket, és azt is, hogy kell feltenni, megköszönném!
Ági
■ Bocs a kezdő kérdésért, de életem első honlapjára szeretnék feltenni egy szép képnézegetőt, mert jelenleg ha valaki rákattint egy képre, az egy új lapon jelenik meg. Ez sem nem szép, se nem egyszerű.
Ha tudtok ilyen képnézegetőket, és azt is, hogy kell feltenni, megköszönném!
Ági
január 12
Mail-ből forumhozzászólás
Szerbusztok !
Adva van egy drupal fórum. Azt szeretném, hogy egy bizonyos címre küldött levelek bekerüljenek egy adott topic hozzászólásai közzé.
Van rá valamilyen lehetőség, hogy egy php fájlból el lehessen érni egy adott e-mailcímhez tartozó e-mail-eket ? A cron futtatás során betölteném a leveleket és a megfelelő helyre eltárolnám !?
■ Adva van egy drupal fórum. Azt szeretném, hogy egy bizonyos címre küldött levelek bekerüljenek egy adott topic hozzászólásai közzé.
Van rá valamilyen lehetőség, hogy egy php fájlból el lehessen érni egy adott e-mailcímhez tartozó e-mail-eket ? A cron futtatás során betölteném a leveleket és a megfelelő helyre eltárolnám !?
