Archívum - 2009 - Fórum téma
november 13
Túlzásba vitt escape?
A saját készítésű php-mysql weboldalam php kódját elkezdtem optimalizálni, ami magában foglalja a fölösleges php utasítások eltávolítását. Először nem volt szempont a gyorsaság, csak azt akartam, hogy ne lehessen feltörni az adatbázist. Úgy érzem sok helyen túlzásba vittem a mysql_real_escape_string használatát, mert eddig biztos ami biztos alapon írtam mindenhová, amikor csak hozzányúltam az adatbázishoz.
Van egy űrlap mezőt ellenőrző kódom.
Leegyszerűsítve így néz ki:A kérdés, hogy biztonsági szempontból fölösleges-e a mysql_real_escape_string-et elhelyezni ott?
Elvileg enélkül sem lehetne pl. egy mysql injection-t csinálni, mert a ^[A-Za-z0-9]{4,12}$ feltételnek nem felelne meg egy ilyen rosszindulatú karatersorozat. Vagy mégis?
■ Van egy űrlap mezőt ellenőrző kódom.
Leegyszerűsítve így néz ki:
if (ereg("^[A-Za-z0-9]{4,12}$",$_POST["username"])) {
$con = mysql_connect($mysqlhost,$mysqlusername,$mysqlpassword);
mysql_select_db($mysqldatabase, $con);
$username = mysql_real_escape_string($_POST["username"]);
$exist_user = mysql_query("SELECT * FROM users WHERE username='$username'");
if (mysql_num_rows($exist_user) == 1) $username_validate = "existing_username";
else $username_validate = "OK";
mysql_close();
}
else $username_validate = "wrong_chars";
Elvileg enélkül sem lehetne pl. egy mysql injection-t csinálni, mert a ^[A-Za-z0-9]{4,12}$ feltételnek nem felelne meg egy ilyen rosszindulatú karatersorozat. Vagy mégis?
formmail visszaigazolás
Szia mindenki!
Használok az interneten formmailt, űrlapok tartamainak elküldésére.
A phpt csak most kezdem tanulni és ezt a formmailt is letöltöttem.
Átírtam az igényeimre és jól működik.
Azt viszont még nem tudom hogy hogyan lehetne azt megoldani hogy az űrlapot kitöltő személy emailben kapjon egy visszaigazolást a kitöltött űrlapról.
Egyfajta emlékeztetőt.
Mert egy fix emailcím be van állítva és oda elküldöm de az éppen aktuális kitöltő hogyan kaphatja meg?
■ Használok az interneten formmailt, űrlapok tartamainak elküldésére.
A phpt csak most kezdem tanulni és ezt a formmailt is letöltöttem.
Átírtam az igényeimre és jól működik.
Azt viszont még nem tudom hogy hogyan lehetne azt megoldani hogy az űrlapot kitöltő személy emailben kapjon egy visszaigazolást a kitöltött űrlapról.
Egyfajta emlékeztetőt.
Mert egy fix emailcím be van állítva és oda elküldöm de az éppen aktuális kitöltő hogyan kaphatja meg?
Űrlapról hogyan tároljam el az adatokat MySQL adatbázisba
Sziasztok!
Szakdolit csinálok, és szeretnék php-űrlap segítségével mysql adatbázisba adatokat feltölteni, három oszlopa van a táblának, és a második oszlopban képet kelle tárolnom, de nem megy sehogy.
Talán az sql-ben van a hiba?
Kérlek segítsekek!
Köszönöm szépen!
Manóka
■ Szakdolit csinálok, és szeretnék php-űrlap segítségével mysql adatbázisba adatokat feltölteni, három oszlopa van a táblának, és a második oszlopban képet kelle tárolnom, de nem megy sehogy.
Talán az sql-ben van a hiba?
Kérlek segítsekek!
Köszönöm szépen!
Manóka
Érthetetlen függőleges köz Flash object elem után
Nem először futok bele ebbe a problémába, és sem a tüzetes vizsgálat, sem a Google nem hozott megoldást.A fenti együttállás egy furcsa jelensége, hogy a banner és az alsó
Geckoban, Webkitben és Prestoban is fenn áll a probléma.
Igen hálás volnék, ha valaki fényt derítene az okára és kiküszöböltének módjára.
■
<div>Lorem ipsum dolor sit amet</div>
<object
type="application/x-shockwave-flash"
data="banner.swf"
width="965"
height="120"
></object>
<div>Consectetur adipiscing elit</div>
div
között vékony köz jelentkezik (lásd: http://jooadam.hu/object). Se a szóközök, tabulátorok, illetve soremelések forrásból való teljes eltávolítása, se a térköz illetve kitöltés explicit nullára állítása nem hoz javulást.Geckoban, Webkitben és Prestoban is fenn áll a probléma.
Igen hálás volnék, ha valaki fényt derítene az okára és kiküszöböltének módjára.
november 11
Alkalmazás fejlesztés több irányba
Sziasztok!
Egy meglévő (JAVA illetve PHP) alkalmazást szeretnék ezentúl két/több irányba továbbfejleszteni, ebben szeretném a segítségeteket kérni!
Eddig az alábbi ötletek merültek fel, hogyan lehetne ezt elvégezni:
0. az alkalmazás jelenlegi kódját több példányba lemásolnám, és külön-külön fejleszteném tovább
1. megpróbálhatnék "elágazásokat" írni a kódba; ha az egyik módon kell futni az alkalmazásnak, akkor az egyik osztályt hívja meg, ha a másik módon, akkor a másik osztályt.
2. valamiféle konfig fájlba próbálnám meg tárolni a két alkalmazás közti különbségeket, például közös ősosztályból származtatnám a különböző alkalmazás-specifikus osztályokat, így a váza közös lenne a különböző verzióknak, azonban a lényegi különbségek külön lennének
3. az alkalmazás eddig CVS-ben volt, de áttenném SVN alá, és indítanék több branch-et, és ezek között merge-ölgetnék (CVS-t/SVN-t már sokat használtam, de a branch-elés még nem jött elő)
Az alkalmazást kb. úgy lehet elképzelni, mint mondjuk egy szövegszerkesztőt, ami jelenleg csak egy szövegformátumot képest kezelni (mondjuk .txt-t), de szeretném, ha a továbbiakban több verzió lenne belőle (mondjuk .txt-t, .pdf-et, stb. kezelő változat).
Lennének közös részek (megnyitás, helyesírás-ellenőrzés, stb.), viszont nagyon sok kisebb/nagyobb különbség lenne a két verzióban.
(Mivel webes alkalmazásról van szó, a frissítések elég gyakoriak)
Szerintetek milyen megoldást érdemes választani az alkalmazás több irányban történő fejlesztésére? A fentiek közül az egyiket, vagy esetleg valami teljesen mást?
■ Egy meglévő (JAVA illetve PHP) alkalmazást szeretnék ezentúl két/több irányba továbbfejleszteni, ebben szeretném a segítségeteket kérni!
Eddig az alábbi ötletek merültek fel, hogyan lehetne ezt elvégezni:
0. az alkalmazás jelenlegi kódját több példányba lemásolnám, és külön-külön fejleszteném tovább
1. megpróbálhatnék "elágazásokat" írni a kódba; ha az egyik módon kell futni az alkalmazásnak, akkor az egyik osztályt hívja meg, ha a másik módon, akkor a másik osztályt.
2. valamiféle konfig fájlba próbálnám meg tárolni a két alkalmazás közti különbségeket, például közös ősosztályból származtatnám a különböző alkalmazás-specifikus osztályokat, így a váza közös lenne a különböző verzióknak, azonban a lényegi különbségek külön lennének
3. az alkalmazás eddig CVS-ben volt, de áttenném SVN alá, és indítanék több branch-et, és ezek között merge-ölgetnék (CVS-t/SVN-t már sokat használtam, de a branch-elés még nem jött elő)
Az alkalmazást kb. úgy lehet elképzelni, mint mondjuk egy szövegszerkesztőt, ami jelenleg csak egy szövegformátumot képest kezelni (mondjuk .txt-t), de szeretném, ha a továbbiakban több verzió lenne belőle (mondjuk .txt-t, .pdf-et, stb. kezelő változat).
Lennének közös részek (megnyitás, helyesírás-ellenőrzés, stb.), viszont nagyon sok kisebb/nagyobb különbség lenne a két verzióban.
(Mivel webes alkalmazásról van szó, a frissítések elég gyakoriak)
Szerintetek milyen megoldást érdemes választani az alkalmazás több irányban történő fejlesztésére? A fentiek közül az egyiket, vagy esetleg valami teljesen mást?
PHP beépített SOAP kliense vs. hibakezelés
Adott egy régebben megírt SOAP kliens osztály, mely a nuSOAP megoldásra épül. Ezzel elég jól megoldottam a hibakezelést. Most gondoltam, hogy átírom a PHP beépített SOAP megoldására a cuccot, de nem igazán látom, hogy hogyan tudnám lekezelni pl. azt az esettet, amikor a SOAP kiszolgáló nem érhető el. Ilyen esetben dob egy kellemes WARNING-ot, azt' csókolom.
Ötlet?
■ Ötlet?
november 10
SqlConnection osztállyal lehet-e mysql-hez csatlakozni?
SqlConnection osztállyal lehet-e mysql-hez csatlakozni?
Vagy csak MSSQL, ODBC, MDB és a többihez?
Fontos lenne számomra, mert most .ini fájlokat használok az adatok tárolására, MSSQL szerver hiányában. :D
Jah és C# -et használok az asp.net-es oldalamnál, nem VB-t.
■ Vagy csak MSSQL, ODBC, MDB és a többihez?
Fontos lenne számomra, mert most .ini fájlokat használok az adatok tárolására, MSSQL szerver hiányában. :D
Jah és C# -et használok az asp.net-es oldalamnál, nem VB-t.
november 10
Div probléma
Sziasztok!
Nagyon belebonyolódtam egy div problémába, amit nem tudok ,hogy oldjak meg.
Nagyon belebonyolódtam egy div problémába, amit nem tudok ,hogy oldjak meg.
MP3 Audio Streaming
Sziasztok!
Van valakinek tapasztalata audio streaming-el kapcsolatban? mp3-at kellene streamingelni. A következő a cél: PHP-ból listákat tudjak generálni, amiket át tudok adni a streaming szervernek és a megfelelő számokat le tudja játszani a user web felületről (azaz egy URL egy playlistet határoz meg). Tehát minden hallgató más és mást hallgathat.
Ilyen témában még nincs tapasztalatom. Mindenképpen kelleni fog egy streaming server (szoftver) és egy lejátszó kliens oldalon. Gondolom flash alapú megoldás lenne a legjobb, mert az mindenkinek van a gépén, vagy tévedek? Flash terén a RED5öt találtam, de nem vagyok benne biztos, h minden tud amire szükségem van, elég nehezen igazodtam el az oldalán.
Máshol shoutcast és icecast szervereket dícsérik. Tud valaki iránymutatást adni, hogy a fenti dolgot mivel lehetne megoldani?
Köszöntem!
TIV
■ Van valakinek tapasztalata audio streaming-el kapcsolatban? mp3-at kellene streamingelni. A következő a cél: PHP-ból listákat tudjak generálni, amiket át tudok adni a streaming szervernek és a megfelelő számokat le tudja játszani a user web felületről (azaz egy URL egy playlistet határoz meg). Tehát minden hallgató más és mást hallgathat.
Ilyen témában még nincs tapasztalatom. Mindenképpen kelleni fog egy streaming server (szoftver) és egy lejátszó kliens oldalon. Gondolom flash alapú megoldás lenne a legjobb, mert az mindenkinek van a gépén, vagy tévedek? Flash terén a RED5öt találtam, de nem vagyok benne biztos, h minden tud amire szükségem van, elég nehezen igazodtam el az oldalán.
Máshol shoutcast és icecast szervereket dícsérik. Tud valaki iránymutatást adni, hogy a fenti dolgot mivel lehetne megoldani?
Köszöntem!
TIV
JS -> php
Sziasztok.
Szenvedek egy problémával és nem megy (azé' szenvedek :).
Input textből kinyert értéket szeretnék megjeleníteni egy SPAN-on, majd ezt az értéket átadni egy php változónak.
A szenvedés oka épp a technológiai-elvi különbség. A JS lokálgépen fut, míg a php szerveren.
Tehát, ami változik lokálon, arról nem tud a szerver. Pedig jó vóna! :)
Az onBlur, illetve az onChange megoldja a SPAN.innerText értékének megváltozását, de ettől még nem lesz $_REQUEST()-ben semmi sem.
A form submit pedig újratölti az oldalt, így kiüriti az innerText.value-t. Igaz, ekkor már van $_GET/$_POST értékem, de nem tudom ezzel az értékkel frissíteni a SPAN.innerTextet.
Stróbáltam JS függvények variálásával, de nem megy...
:(
Már kezdek belezavarodni a függvények meghívásába...
[code]
<script language="JavaScript" type="text/javascript">
var d=new Date();
var monthname=new Array("Január","Február","Március","Április","Május","Június","Július","Augusztus","Szeptember","Október","November","December");
var dayname=new Array("Vasárnap","hétfõ","kedd","szerda","csütörtök","péntek","szombat");
var TODAY = "<b>" + d.getFullYear() + ". " + monthname[d.getMonth()] + " " + d.getDate() + ".
Szenvedek egy problémával és nem megy (azé' szenvedek :).
Input textből kinyert értéket szeretnék megjeleníteni egy SPAN-on, majd ezt az értéket átadni egy php változónak.
A szenvedés oka épp a technológiai-elvi különbség. A JS lokálgépen fut, míg a php szerveren.
Tehát, ami változik lokálon, arról nem tud a szerver. Pedig jó vóna! :)
Az onBlur, illetve az onChange megoldja a SPAN.innerText értékének megváltozását, de ettől még nem lesz $_REQUEST()-ben semmi sem.
A form submit pedig újratölti az oldalt, így kiüriti az innerText.value-t. Igaz, ekkor már van $_GET/$_POST értékem, de nem tudom ezzel az értékkel frissíteni a SPAN.innerTextet.
Stróbáltam JS függvények variálásával, de nem megy...
:(
Már kezdek belezavarodni a függvények meghívásába...
[code]
<script language="JavaScript" type="text/javascript">
var d=new Date();
var monthname=new Array("Január","Február","Március","Április","Május","Június","Július","Augusztus","Szeptember","Október","November","December");
var dayname=new Array("Vasárnap","hétfõ","kedd","szerda","csütörtök","péntek","szombat");
var TODAY = "<b>" + d.getFullYear() + ". " + monthname[d.getMonth()] + " " + d.getDate() + ".