Új hozzászólás Aktív témák
-
pvt.peter
őstag
válasz Speeedfire #11200 üzenetére
Nálam így szerepel a html részében:
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
majd pedig <body> tagban a phpEz egy .50-es rombolópuska, elég szép visszarúgással.
-
trisztan94
őstag
Sziasztok!
Egy kis elméleti kérdésem lenne PDO-val kapcsolatban. Ezen leírást követve van egy olyan rész, ahol az adatbázishoz való kapcsolódás lezárását írja. Na most ezt a lezárást mikor kell használni? Én konkrétan a mysql_x fügvénnyel mindig is úgy csináltam, hogy volt egy connect.php fájlom és amikor olyan dologhoz értem, ahhol kell az adatbázis, csak include-oltam azt a fájlt. Igazából sosem zártam le a kapcsolatot. Itt rakjam bele abba a fájlba a zárást is? Vagy hogyha include-olom valami másik fájlba (pl. loginba) akkor mielőtt átirányít, akkor zárjam le és ezt így minden használatkor végezzem el? Vagy csak logoutkor zárjam le?
Köszi
https://heureka-kreativ.hu
-
Soak
veterán
válasz trisztan94 #11208 üzenetére
Ha jól értem, hogy mit mondasz akkor úgy kapcsolódsz az adatbázishoz, hogy includeolsz egy filet ?
-
trisztan94
őstag
Hát van egy connect.php fájlom. Abban van a kapcsolódás. Na most amikor használnom kell adatbázist, pl terméklistázás, login, stb, akkor include-olom azt a connect.php fájlt, hogy csatlakozzon és utána mehetnek a query-k. Vagy ez így f*szság? Én így tanultam be, lehet, hogy hülyén
https://heureka-kreativ.hu
-
Soak
veterán
válasz trisztan94 #11210 üzenetére
Magyarul a connect.php-ben van egy ilyen , hogy new PDO(); ? Utána pedig az oldalon (pl index) definiálod a functionokat ?
Ha igen akkor ez nagyon nem jó, MVC-ről olvasgass ,meg amit pár hsz.-el ezelött linkelgettünk nézd meg, nem feltétlenül kell design pattern-t használni csak azért, hogy elmondhasd magadról, de ( saját tapasztalat ) ne hagyd, hogy a jelenlegi kódod a fejlődésed útjába álljon.
Magyarul ha a jelenlegi kódodba rosszul csinálod a dolgokat és ráadásul tudod is, akkor inkább írd újra az egészet vagy kezd el jól csinálni (és a többit majd ha elkészült átírod) , mert a jó megoldások beidegződését megakadályozza a folyamatos hibás kódólás és meg fogsz rekedni egy olyan szinten ahol a tudásod gyakorlatilag haszontalan.
-
pvt.peter
őstag
Egy érdekes anomáliába futottam.
Adott 2 táblázatom amiben minden ugyanaz, kivéve az azonosítók.
Ugyanis ezekkel van megvalósítva, hogy JS -tel szerkeszthető, illetve törölhető legyen az adott textfieldbe bevitt tartalom.
A kettő között a különbség még az, hogy az egyik formban van, a másik meg nincs.
Használati útmutató:
Szerkeszt gombra kattintva megjelenik egy textfield amibe írhatunk.
Majd ha az Elrejt -re megyünk, az adott címkét átírja arra amit előbb írtunk be a textfield és a textfieldet eltünteti.
A következő elem egy textfield.
Majd egy töröl és egy javít gomb.
A javít gombal tudjuk be/ki kapcsolni ezt a textfieldet.
Azt szeretném, hogy csak akkor tudjuk törölni a textfield tartalmát, ha az aktív, tehát amennyiben írunk bele vmit majd a Javít -ra megyünk, utána pedig a Töröl gombra, akkor ne törölje a beírt tartalmat.
Ezt az elképzelésemet az alsó táblázat szépen meg is valósítja, míg a fölső nem.
Nagy nehezen sikerült kitalálnom, hogy azért mert formban van...
Hogyan tudnám átírni úgy a JS -s függvényeket, hogy a felső táblázat is ugyanúgy működjön mint az alsó?itt a forráskód: [link]
illetve ahol meglehet nézni a működését is: [link]Ez egy .50-es rombolópuska, elég szép visszarúgással.
-
CSorBA
őstag
válasz pvt.peter #11215 üzenetére
<input type="reset" name="torol1" id="torol1" value="Töröl" onclick="torol('input1')"/>
Ez nem anomália, hanem a kód azt csinálja amit kell A hiba az, hogy reset az input típusa, amire a torol() eseményt kötöd. Mivel formban van, speciális dolgot csinál, vagyis alapból is resetel. Épp ezért nem szerencsés ehhez még pluszban ilyen eseményt rendelni, mert tök mindegy, hogy ellenőrzöd js-el, a reset ki fogja resetelni, mivel erre való
Így jó lesz:
<input type="button" name="torol1" id="torol1" value="Töröl" onclick="torol('input1')"/>szerk.: Offba raktam, mert ez nem a Javascript hanem a PHP topic.
[ Szerkesztve ]
-
pvt.peter
őstag
válasz CSorBA #11216 üzenetére
jesszusom...
mennyit szenvedtem vele és csak egy ilyen elírás
tlképpen, nem is tudom hogy hogyan került oda a reset...
még délután nem így voltmindenesetre köszönöm a segítségedet CSorBA
szerk.: oks, én is
[ Szerkesztve ]
Ez egy .50-es rombolópuska, elég szép visszarúgással.
-
[pod]Diablo
őstag
Üdv!
van egy linkem ezzel a href-el:href="?home"
van egy ehhez tartozó div-em,ezzel a php kóddal:
<?php
if(isset($_GET['home']))
{
include('home.php');
}
?>ez ugye a bongeszoba igy jelenik : www.oldal.hu/?home.
Valaki tudna nekem segiteni abba hogy ez siman kerdojel nekul jelenjen meg az url-be www.oldal.hu/home formaba?
Tovabba annak a megoldasahoz kernek meg egy kis segitseget hogy a kezdolap ez a www.oldal.hu/home legyen.
Elore is koszonom a segitseget!
"Sült hal, Tom Jones, délutáni tea, rossz kaja, mégrosszabb idő, kibaszott Mary Poppins, LONDON!" // ...when i get sad.i stop being sad and be awesome instead...
-
Forrest Tome
csendes tag
Sziasztok!
Segítséget szeretnék kérni, most ismerkedem a php-val és egy barátom kért egy weboldalt, amit meg is csináltam, de egy dolog elég csúnya és nem találom a megoldást.
Az egyik oldalról adatok mennek be egy myql adatbázisba (text) és egy másik oldalon ezzel a paranccsal kiíratom őket egy táblába:
echo '<table cellpadding="20" cellspacing="1" width="100%">
<tr>
<td><strong>Name ideas</strong></td></tr>';
while ($egy_sor = mysql_fetch_object($eredmeny))
{
echo '
<tr>
<td> '.$egy_sor->ntext.'</td>
</tr>';
};
echo '</table>';A tábla egy divbe van benne, ami csak fél oldalas mert az oldal másik felén egy másik div van és az a bajom, hogy a hosszú sorokat nem tördeli be a kiíratás hanem vízszintesen is berak egy görgetősávot. Pedig a táblát tartó div szélessége meg van határozva. Próbáltam a táblához css osztály rendelni, de azt is figyelmen kívül hagyja. Itt a kép, hogy néz ki. Van valakinek ötlete, hogy tudnám kiíratni hogy nem legyen ilyen kereszbe görgetés?
köszönöm előre is
-
SureStudio
tag
Hellosztok!
A php-vel van egy kis bajom...
Azt írja ki, hogy "Parse error: syntax error, unexpected T_STRING in blaablaa on line 8"
A kódom: $sql = " select " from userek WHERE username='$username'";
Már mindent próbáltam, de nem sikerült megoldani.
Kérlek segítsetek!*-._.-* *-._.-*-* [SureStudio] *-*-._.-* *-._.-*
-
Sk8erPeter
nagyúr
válasz SureStudio #11220 üzenetére
select " from
A hibás részt aláhúztam. Helyettesítsd az idézőjelet egy csillaggal vagy egy/több meghatározott mezőnévvel.(#11219) Forrest Tome :
A cellán belülre rakj egy divet, annak korlátozd a szélességét.(#11218) [pod]Diablo :
keresőbarát URL-ek kialakításával tudod eltüntetni a kérdőjelet, ez viszont nem kezdő kérdés, nézz utána a .htaccess-es módosításoknak, ha tényleg fontos. Sok megvalósítási lehetőség van rá, hátha majd lesz valakinek itt ideje leírni neked, hogy s miként.Sk8erPeter
-
biker
nagyúr
válasz SureStudio #11220 üzenetére
$sql = " select " from userek WHERE username='$username'";
select után " ?????
* akart kenni nem?Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
19.Norbika
csendes tag
válasz SureStudio #11220 üzenetére
$sql = " select " from userek WHERE username='$username'";
SELECT * FROM userek WHERE username = '{$username}';
Nightvis | www.nethq.hu - html,php,js,jquery,c#,sql programozás
-
19.Norbika
csendes tag
válasz Forrest Tome #11219 üzenetére
A div amiben a tábla van véletlenül nem tartalmaz egy fix magasságot? height, max-height...
Ebben az esetben a tábla nagyobb mint a div ezért a scroll kikerül. Amúgy a scroll eltüntetésére alkalmas az overflow:hidden, csak akkor a kilógó részeket nem fogod látni.Nightvis | www.nethq.hu - html,php,js,jquery,c#,sql programozás
-
SureStudio
tag
Ohh azt hittem "-t kell írni, de akkor csillag...
Köszönöm a válaszokat!*-._.-* *-._.-*-* [SureStudio] *-*-._.-* *-._.-*
-
19.Norbika
csendes tag
válasz [pod]Diablo #11218 üzenetére
re-write - szép url.
Tessék:
[link]Nightvis | www.nethq.hu - html,php,js,jquery,c#,sql programozás
-
biker
nagyúr
válasz 19.Norbika #11223 üzenetére
kapcsos nem feltétlen kell, csak ha tömbre hivatkozik, nem hiba kitenni, de felesleges
Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
19.Norbika
csendes tag
válasz Sk8erPeter #11229 üzenetére
Tovább megyek. Tessék ORM-et használni
Nightvis | www.nethq.hu - html,php,js,jquery,c#,sql programozás
-
Sk8erPeter
nagyúr
-
CSorBA
őstag
válasz Brown ügynök #11148 üzenetére
Ok, nem biztosabb a header:
Safari, ajaxos selectbox feltöltés, db-ből lekérdezés. Ha bent volt a header, hiába minden utf8, fájl utf8, db utf8, valami miatt mégis elrontotta a kódolást. Kiszedtem, a headeres állítást. És jó most minden. Nem értem.
-
Brown ügynök
senior tag
válasz CSorBA #11232 üzenetére
Én meg épp pár napja láttam be, hogy a header szükséges.
Elolvastam ezt a cikket a karakterkódolásról. A webes alkalmazásokban történő alkalmazásáról pedig ezt. Nagyon hasznos!
"hacsak nem jön a jó tündér break utasítás képében..."
-
CSorBA
őstag
válasz Brown ügynök #11233 üzenetére
Ahh. Tényleg jó leírás, de akkor az alábbi miért van:
Minden fájl UTF-8 Without BOM-al mentve.
fájlok elején:
header("Content-Type: text/html; charset='UTF-8'");
HTML elején:
<meta charset="UTF-8" />Szép és jó a karakterkódolás.
Ajax-os hívás történik.
Egy olyan fájlt töltök be, ami:
- UTF-8 Without BOM-al mentve.
- van header az elején.Mindenhol betöltődik, kivéve Safari. Ott rossz a kódolás.
Viszont ha kiszedem a headert, jó a kódolás. -
trisztan94
őstag
Sziasztok!
Hogy tudok bejelentkezve tartani felhasználót? Értem úgy, hogy ugye loginnál van ugye a "jegyezzen meg" gomb. Én úgy gondoltam, hogy if-fel megnézem, hogy bevan-e pipálva, ha igen akkor adatbázisban van egy olyan oszlop, hogy remember, annak az értéke 1-re változik. Na most ezzel az a bibi, hogy session alapú a bejelentkezés, ami ugye törlődik minden böngészőzáráskor (nem? ). Cookie-val próbáljam? Azzal hogy? Kb hogy néz ki? Vagy így elméletben is elég, nem kell konkrét kódot, csak, hogy legyen egy kiindulási pont.Köszi!
https://heureka-kreativ.hu
-
Soak
veterán
válasz trisztan94 #11235 üzenetére
Generálj egy viszonylag bonyolult random számsort, azt mentsd le adatbázisban a userhez, majd amikor bepipálja a jegyezz meg gombot akkor mentsd el cookieba . Nyilván így mindenkinek meg kell nézned a cookieját, hogy van-e beállitva "jegyezz meg" cookie és ha igen akkor valid-e a benne tárold kód.
Arra figyelj, hogy mikor valaki a kilépéssel kilép akkor töröld a cookiet.
Szerk: Természetesen csak akkor generálj és ments le kódot ha bepipálta.
[ Szerkesztve ]
-
CSorBA
őstag
válasz CSorBA #11234 üzenetére
Most őrülök meg.
nem kell a plusz aposztróf a headerben a charsethez. Szóval így a jó:
header("Content-Type: text/html; charset=UTF-8");És most már a W3C Internationalization Checker is hibátlanul fut le.
Akkor egy kis összegzés UTF-8-ból, hátha másnak is jól jön:
1,
Minden fájlt lehetőleg UTF8 BOM nélkül mentünk2,
xHTML esetén a html head részben a karakterkódolás megadása:<meta http-equiv="Content-Type" content="application/xhtml; charset=UTF-8" />
HTML5 esetén a html head részben a karakterkódolás megadása:
<meta charset="UTF-8" />
3,
PHP fájl elejére a header beállítás:
header("Content-Type: text/html; charset=UTF-8");4,
MySQL kapcsolódásnál a set names:
mysql_query("SET NAMES 'UTF8'");[ Szerkesztve ]
-
Brown ügynök
senior tag
válasz CSorBA #11237 üzenetére
Azért ez a rész engem meglepett a cikkben, hogy a böngészőnek először el kell olvasni a dokumentumot, hogy kitalálja milyen kódolásban íródott. Viszont, ha belegondol az ember, teljesen logikus. Egyszóval kell a header.
@trisztan94: Egy jó kis összefoglaló munkamenet kezelésről: [link]
[ Szerkesztve ]
"hacsak nem jön a jó tündér break utasítás képében..."
-
Soak
veterán
válasz trisztan94 #11238 üzenetére
Hehh, ha végig gondolod ... van 1000 user ... meddig tartana a 10000 számot ráprobálni, hogy mindegyik accjával bejelntkezz ? ..... Én minimum 32 jegyű szám és betű kombinációt ajánlok.
-
Lacces
őstag
válasz trisztan94 #11241 üzenetére
Keres az elemi algoritmusok között és találsz rá példát, azt tovább fejleszted és már meg is van. Szóval ilyen egyszerű... többet nem mondok.
-
CSorBA
őstag
válasz Brown ügynök #11239 üzenetére
Ez jó kis összefoglaló, de a php Session kezelésén azóta nem javítottak már? (Nem tudom, ezért kérdezem.)
-
Brown ügynök
senior tag
válasz CSorBA #11243 üzenetére
De, javítottak már. 5.4-től elérhető a SessionHandlerInterface.Ezt a cikket csak iránymutatónak szántam a lehetséges veszélyekről és megoldási elvekről (pl. hogyan generáljunk session id-t).
"hacsak nem jön a jó tündér break utasítás képében..."
-
Speeedfire
nagyúr
válasz trisztan94 #11241 üzenetére
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
MODERÁTOR
válasz Speeedfire #11245 üzenetére
[link] inkább ezt javasold egyéni salt -tal...
"Ott szimatol a sarkadban vasfogait csattogtatva, minden egyes hétköznapod: kirúzsozott medvecsapda."
-
CSorBA
őstag
válasz Brown ügynök #11244 üzenetére
Még a sima, alap sessionnal lenne pár kérdésem.
Ugye arról van szó, hogy a gépen a PHP SESSION id-jét egy sima Cookie-ban tárolja, pl:
PHPSESSID=valamimd5számÉs ugye a fő probléma, ha valaki megszerezné ezt az ID-t, akkor a támadó a belépett felhasználónak tudná magát mutatni. Jól értem, hogy ez az ID megszerezhető csupán a hálózati forgalom figyelésével? Vagy mindenképpen találgatós módszer van? (Lenne még több kérdésem, csak ezt tisztázni szeretném.)
Mindenesetre a támadó dolgának megnehezítése az lenne, hogy a SESSION id-n kívül figyelem mondjuk az alábbiakat:
- Figyelem a felhasználó UserAgentét.
Ezzel csak az a bajom, hogy ezt sem túl nehéz kitalálni. Mondjuk legyen win7 vagy xp alatt legfrissebb Chrome vagy Firefox. Gondolom ebben semmi egyedi nincs, csak kb ennyi adatot tárol. Igaz? Pl.: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:15.0) Gecko/20100101 Firefox/15.0.1 Itt kapásból itt vannak a legelterjedtebbek: [link]- A következő lehetőség, hogy figyelem a felhasználó IP címét.
Ez egyértelmű, azonban még sem teljesen jó.: Mi van, ha mondjuk egy létesítményen belül van a támadó és a felhasználó, és a külső IP címük ugyan az.
Illetve mi van, ha a felhasználó mobil eszközről van, és esetlegesen felváltva használ több hálózatot, így váltakozik az IP címe.[ Szerkesztve ]
-
trisztan94
őstag
válasz trisztan94 #11241 üzenetére
Köszönöm a válaszokat, majd próbálok valamit alkotni
https://heureka-kreativ.hu
-
Brown ügynök
senior tag
válasz CSorBA #11247 üzenetére
Igen, cookie-ban érdemes tárolni a session id-t.
Egy cookie-t sokféleképpen meg lehet szerezni, de úgy gondolom a hálózati forgalom figyelés nem éppen a legegyszerűbb módszerek közé tartozik. (Ha nem így lenne, valaki felvilágosíthat). Egyébként ez ellen jó védekezési forma a TLS (SSL).
A User-Agent figyelni mindenképpen hasznos. Szerintem ezt sem olyan egyszerű kitalálni, hiszen van x darab op rendszer, y darab böngésző z darab verziószámmal. Mindezt egy munkameneten belül kell kitalálnia a támadónak! Ip címet figyelni tényleg nem a legjobb megoldás.
Itt van egy nagyon jó összefoglaló a lehetséges támadásokról és ellenintézkedésekről: [link]
Összefoglalva:
- Gyakori session_id újragenerálás
- munkamenet lejárati idő beállítása
- User-Agent figyelése
- HTTP_REFERER figyelése
- kijelentkezés lehetőségét biztosítani
- érzékeny adatok előtt ismételt azonosítás
- titkosított kapcsolat[ Szerkesztve ]
"hacsak nem jön a jó tündér break utasítás képében..."
-
CSorBA
őstag
válasz Brown ügynök #11249 üzenetére
A gyakori mit takar? Minden oldaltöltés, vagy x időnként?
Új hozzászólás Aktív témák
- ÚJ Apple Watch Ultra 2 GPS + Cellular 49mm - titántok, alpesi szíj
- APPLE MacBook Air 2020 13" Retina - M1 / 8GB / 256 GB SSD / MAGYAR / 96% akku, 81 ciklus / Garancia
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN