- Hosszú idő után újabb előzetest kapott a Gothic Remake
- Hivatalosan is bemutatkozott a Kingdom Come Deliverance 2
- Rövid teaser trailert kapott a Dragon Age: Dreadwolf
- EAFC 24
- GTA VI
- Alkoholista nevelde
- Nintendo Switch
- PlayStation 5
- Teljes verziós, ingyenes mobil játékok és alkalmazások
- PlayerUnknown’s Battlegrounds
Új hozzászólás Aktív témák
-
lordjancso
senior tag
Ilyen nagyobb szabású összefoglaló cikk engem is érdekelne.
Párat én is tudok. Amit legutóbb olvastam, hogy az if feltételnél gyorsabban fut le a hosszabb (szebb) formában, mint a rövidített. Például ez hamarabb lefut:if( $x == 1 ) {
print "egy";
} else {
print "nem egy";
}A lassabb verzió pedig:
print ( $x == 1 ? "egy" : "nem egy" );
Meg állítólag az echo gyorsabb, mint a print.
Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
Rolly
veterán
válasz lordjancso #12801 üzenetére
ilyen apróságokat itt ott találtam de együtt összefoglalva még nem
-
cucka
addikt
Ha 10 milliós oldalletöltésed van, akkor a teljesítmény problémák elsősorban az adatbázis oldalon fognak előjönni, esetleg rosszul implementált algoritmusoknál, vagy olyan helyzetekben, amikor hiányzik egy jó cache.
Ilyen baromságokkal, hogy most az include vagy a require_once gyorsabb, sehol, semmilyen környezetben nem érdemes foglalkozni. Ha ott tartasz, hogy ezen múlik a programod teljesítménye, akkor gyenge a vas, erősebbet kell venni és kész. Nem mellesleg a vas olcsóbb, mint fizetni hónapokig egy programozót, hogy ilyen, ezredmásodperc töredékét jelentő dolgokra vadásszon.[ Szerkesztve ]
-
#68216320
törölt tag
Felhasználók tölthetnek ki a weblapon form-okat. Milyen eszközeim vannak arra, hogy a huncutságoktól megszabadítsam a beírt szöveget.
pl: strip_tags(), mysqli_real_escape_string().
Viszont mi véd meg olyanoktól, mint az onclick v. hasonló vadságok?
[ Szerkesztve ]
-
lordjancso
senior tag
-
#68216320
törölt tag
válasz lordjancso #12805 üzenetére
Olyanra gondolok, hogy pl. a beírt nick megjelenik linkként majd az oldalon, de ha onclick-et is ír mellé, akkor csúnya dolgokat is csinálhat.
De akkor inkább úgy kérdezem, hogy milyen védelmeket kell megcsinálnom, hogy a beírt tartalmakkal ne tudjanak illetéktelen működést generálni?
[ Szerkesztve ]
-
DeltaPower
őstag
válasz #68216320 #12807 üzenetére
A nagyon trükkös gyerekek névnek ilyesmit szoktak megadni:
ez_itt_a_nevem" onclick="javascriptfuggveny()
Sima escapeléssel szűrhető, vagy az idézőjeleket "-ra cseréled."Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser
-
#68216320
törölt tag
válasz DeltaPower #12808 üzenetére
Az escapelésen mit értesz?
-
Soak
veterán
Nem értem ezt a hozzászólás.(Hogy jön ide 10 millio? hogy jön ide az adatbázis? Nem erről volt szó.) Nyilván nem azon fog megfeküdni az alkalmazás, hogy require_once vagy require, viszont ha ez a hozzá állás akkor mindenhol ez lesz és sok kicsiből már összejön esetleg 5-8% ami egy nagy forgalmú websitenál jelentheti azt, hogy erősebb szerverbe kell fektetni vagy még kihuzza addig ameddig van stabil cash flow és akkor már egyszerűbb.
A forma1-es autó sem azért könnyű mert felnijei 2kg-val könyebbek mint egy ugyanakkora hagyományos technikával gyártotté, hanem mert mindenhol meg van fogva ez a kicsi (nyilván sarkitottam, de szerintem érthető) . Plusz ha erre külön fel kell venni egy programozót, hogy optimalizáljon akkor rossz csapattal lett elindítva a projekt, mert az inkompetenciát ki kell fizetni mindenképpen (kérdés hogy mikor), ez nem érv a hatékony megoldások ellen.
-
lordjancso
senior tag
válasz DeltaPower #12810 üzenetére
Na igen, csak mi van akkor, ha az adatbázisban html szöveget akar tárolni az illető?
Mert oké, hogy db-be mentés során úgy rögzíted a html szöveget, ahogy a htmlspecialchars függvény konvertálja, de azt amikor meg akarod jeleníteni az oldalon, akkor dekódolni fogod, majd simán juttatható lesz a javascript.Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
DeltaPower
őstag
válasz lordjancso #12812 üzenetére
Arra ott van a strip_tags, én a felhasználónévre írtam lehetséges megoldást. Mondjuk a strip_tags se elég magában, ha teljesen biztosra akarsz menni.
"Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser
-
#68216320
törölt tag
válasz lordjancso #12812 üzenetére
Jogos, ha HTML-t is engedek nekik tárolni, akkor problémás lenne.
Viszont sima user ezen az oldalon nem tárolhat HTML kódot. Ha linket engedek esetleg neki, akkor BBCode lesz a megoldás. HTML esetemben kizárólag az Admin felületre jogosultak (én) tárolhatnak majd.
Nekem a névhez, loginhoz, más egysoros mezőhöz kell csak megoldás meggátolni a kódok beírását.
Ugyan JS-el nem engedek beírni csak megfelelő karaktereket, de tudjuk, hogy az csak ijesztésnek jó. -
lordjancso
senior tag
válasz DeltaPower #12813 üzenetére
Na igen, de tegyül fel, hogy egy olyan fórumot írsz, ahol nincsenek saját tag-jei a hozzászólásoknak, mint mondjuk itt a PH!-n, hanem van egy sima WYSIWYG text editor, amiben szeretéd engedélyezni a hozzászólásokban a link beszúrását. Így a strip_tags függvénnyel nem szedheted ki a linkeket, tehát minimális trükközéssel lehet onclick eseményeket létrehozni a linkekre.
(#12814) PeachMan:
Erről az jutott eszembe, hogy ha JS-sel nem engedsz beírni pár karaktert (gondolok itt a ' (aposztróf) és " (idézőjel) karakterekre), az már jó, viszont csináld meg ugyanezt a szűrést szerver oldalon is, tehát keress a sztringben aposztrófokat és idézőjeleket, ha van, vedd ki mindet.
Tehát ha kikerüli a JS ellenőrzést, akkor is ott lesz a PHP védelem.
Aztán szerintem problem solved, mert aposztróf és idézőjel nélkül nem fognak neked működőképes javascript kódot írni.[ Szerkesztve ]
Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
-
DeltaPower
őstag
válasz lordjancso #12815 üzenetére
Link beszúráshoz nem feltétlen kell html, inline szövegként beilleszti az urlt, lefuttatsz egy preg_matchet url-re és az illeszkedő részek köré raksz egy <a>-t, max előtte validálod.
További megoldás lehet a bemenetet domdocumentként kezelni, a nem kívánt tageket, attribútumokat kidobálni belőle, aztán savexml-el menteni, így kiszűrhetők a direkt szintaxishibás tagek is.aposztróf és idézőjel nélkül nem fognak neked működőképes javascript kódot írni
fromCharCode[ Szerkesztve ]
"Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser
-
#68216320
törölt tag
válasz lordjancso #12815 üzenetére
Belegondolva a későbbi feladatokba, lesz az oldalon lehetőség hozzászólásra is. Ott majd linkeket is tehetnek a szövegbe és természetesen a szöveg is tartalmazhat " és ' jeleket is. Tehát nem tehetem meg, hogy eltávolítom ezeket a jeleket. Viszont, ha olyan editort adok nekik, mint itt a PH!-n, hogy BBCode lesz a linkből, akkor az megoldás lehet a javascript problémára is, nem? Mondjuk jó lenne olyan WYSIWYG-szerű editort találni, ami a BBCode linkeket nem kiírja kódszerűen, mint itt, hanem rögtön linkként mutatja.
-
lordjancso
senior tag
válasz #68216320 #12818 üzenetére
Igen, ez a kérdés engem is foglalkoztat.
A legtutibb egy olyan WYSIWYG editor lenne, ami BBCode-okkal dolgozik a háttérben, nem HTML-lel, majd a BBCode-ot küldi a szervernek és ott tudnád HTML kóddá alakítani.Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
DeltaPower
őstag
válasz lordjancso #12819 üzenetére
Ilyenre gondolsz? [link]
"Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser
-
#68216320
törölt tag
-
lordjancso
senior tag
válasz DeltaPower #12820 üzenetére
Igen. Tud ilyet a tinymce?
Ja, most látom, hogy ez egy plugin.
[ Szerkesztve ]
Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
cucka
addikt
Arról van szó, hogy egy webalkalmazásnál a require_once és az include közötti teljesítmény különbségnek (meg a többinek, ami a topikban előjön) olyan minimális impaktja van, hogy egész egyszerűen nem érdemes vele foglalkozni.
A Forma1-el ellentétben a webfejlesztés nem verseny, a cél nem az, hogy a weboldal a lehető leggyorsabb legyen (mert akkor első körben a php-t kéne lecserélni mondjuk c-re), hanem hogy elég gyors legyen.[ Szerkesztve ]
-
Speeedfire
nagyúr
Létezik windows környezetre valami program amivel logolni lehet a munkaórákat?
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Sk8erPeter
nagyúr
válasz DeltaPower #12817 üzenetére
"aposztróf és idézőjel nélkül nem fognak neked működőképes javascript kódot írni
fromCharCode"
De ez mitől fog lefutni, ha előtte kiszedted a HTML-tageket, különös tekintettel a <script> tagekre?Sk8erPeter
-
lordjancso
senior tag
válasz Sk8erPeter #12826 üzenetére
Azért, mert az <a> tageket nem szűröd ki, és egy <a href="#" onclick="javascript: .... le fog futni.
Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
Soak
veterán
válasz fordfairlane #12824 üzenetére
Én nem mondtam, hogy facepalm de ha már tudjuk hogy jobb akkor miért a rosszabbat használjuk ?
cucka : Nem cél a gyors website? Elég sok irodalom van fent arról, mikor elemzik, hogy 100-200ms mennyit jelent értékesítési szempontból. Csak hogy egy példát említsek : amazon 100ms-es novekedés, 1%os bevétel kiesés. Ezért írtam a legelején, hogy egy kis látogatottságú sitenál teljesen mindegy, de van ahol számít és még mindig nem értem miért kéne a rosszabbat csinálni ha tudjuk hogy mi a jó
C-ben meg csináljon siteot akinek két anyja van. Ha még komolyan is vennénk, mennyi egy átlag C fejlesztő bére és mennyi egy PHP ?
-
fordfairlane
veterán
Én nem mondtam, hogy facepalm de ha már tudjuk hogy jobb akkor miért a rosszabbat használjuk ?
Cserébe futásidőben hibát okozhat azzal, ha egynél többször próbálja a program ugyanazt betölteni. Ja persze, tudom, az a program nem jól van megírva. Szerintem meg az az 5ms lényegtelen, az ezzel való foglalkozás maga a tiszta inproduktivitás.
Ja, igen, tudom a következő választ is, mindenki milliós látogatottságú webes alkalmazást fejleszt, ahol rendkívül feszített a processzor terhelés.
[ Szerkesztve ]
x gon' give it to ya
-
lordjancso
senior tag
válasz fordfairlane #12829 üzenetére
Feleslegesek a szarkasztikus megjegyzések.
Ha kicsit is érted, hogy miről beszél, tudod hogy igaza van.Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
fordfairlane
veterán
-
fordfairlane
veterán
válasz Speeedfire #12832 üzenetére
Most még csak ott tartunk, hogy a require_once nem trendi. Persze olvashattuk már azt is, hogy a PHP sem az.
x gon' give it to ya
-
lordjancso
senior tag
válasz fordfairlane #12831 üzenetére
Nem szeretnék túlzottan magasröptű beszélgetésbe bonyolódni, továbbá nem szeretném fejtegetni a programozói hivatás mélységeit sem, tehát csak annyit mondanék, hogy ha valamit csinálunk, akkor azt csináljuk a lehetőségekhez és a tudásunkhoz mérten a legjobban. Ha ebből engedünk, kontár munkát végzünk.
(#12833) fordfairlane: Ha visszaolvasod a beszélgetést, arról volt szó, hogy milyen esetekben nem kell/szabad/érdemes használni a require_once, illetve include_once függvényeket.
[ Szerkesztve ]
Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
fordfairlane
veterán
válasz lordjancso #12834 üzenetére
Nem szeretnék túlzottan magasröptű beszélgetésbe bonyolódni,...
Akkor vagy ne így kezdd a mondatot, vagy tényleg ne bonyolódj bele.
x gon' give it to ya
-
Speeedfire
nagyúr
válasz fordfairlane #12833 üzenetére
Nem olvastam ezzel kapcsolatban vissza, de sok helyen használják ezt a függvényt.
Régebben én is rendszeresen használtam.Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
fordfairlane
veterán
válasz Speeedfire #12836 üzenetére
Régebben én is rendszeresen használtam.
Én most is használom. Szeretek veszélyesen élni.
x gon' give it to ya
-
Speeedfire
nagyúr
válasz fordfairlane #12837 üzenetére
Én csak a yii miatt szoktam le róla. Magától betölti nekem azokat az osztályokat, amiket én meghívok. Az, hogy ő most miképp hívja meg...nem tudom.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
fordfairlane
veterán
válasz Speeedfire #12838 üzenetére
Persze, mivel a keretrendszerek általában saját osztálybetöltő mechanizmussal vannak ellátva. Csak hogy nem mindenki használ ilyet.
x gon' give it to ya
-
lordjancso
senior tag
válasz fordfairlane #12837 üzenetére
Szerintem te eléggé kötözködősre ittad magad.Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
cucka
addikt
Nem cél a gyors website? Elég sok irodalom van fent arról, mikor elemzik, hogy 100-200ms mennyit jelent értékesítési szempontból
Ezt a célt viszont nem úgy fogod elérni, hogy lecserélgeted a require_once-t include-ra, meg kicseréled a ?: operátort if-re. Értem én, hogy gyorsabb, de
1. A require_once pont azért lassabb, mert több funkciót lát el, amely funkciókra szükség van.
2. Én még nem láttam olyan projektet, ahol megkövetelték volna, vagy időt adtak volna arra, hogy ilyesmivel szarakodjunk.
3. Nem igazán jellemző, hogy nagy oldalaknál a php alkalmazásszerver lenne a szűk keresztmetszet, plusz ezt a részt elég jól lehet skálázni.Szóval valóban, elméletileg igazad van, tényleg lehet ilyen 2ms-okat gyorsítani, ha ilyesmivel foglalkozol, a valóság és a tapasztalat viszont az, hogy ilyen értelmetlen optimalizálásokkal nem éri meg foglalkozni és ezért senki nem is teszi.
[ Szerkesztve ]
-
lordjancso
senior tag
a valóság és a tapasztalat viszont az, hogy ilyen értelmetlen optimalizálásokkal nem éri meg foglalkozni és ezért senki nem is teszi
De ha te tudod, hogy az az optimális megoldás, alapból azt használod nem? Legalább is feltételezem.
Tehát ilyen esetben ez nem plusz igény, hanem csak a saját tudásod leginkább szakszerű felhasználása.Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
fordfairlane
veterán
3. Nem igazán jellemző, hogy nagy oldalaknál a php alkalmazásszerver lenne a szűk keresztmetszet, plusz ezt a részt elég jól lehet skálázni.
Nekem is ez a tapasztalatom, szinte soha nem a PHP az oka a lassú végrehajtásnak. Majdnem mindig az I/O a szűk keresztmetszet, jellemzően az adatbázis kezelése.
[ Szerkesztve ]
x gon' give it to ya
-
cucka
addikt
válasz fordfairlane #12843 üzenetére
Igen, plusz a PHP jól skálázódik. Lehet elé rakni load balancert, szétdobhatod akárhány alkalmazásszerverre. Session kezelés a kérdéses, de arra meg ott a memcached, vagy más elosztott cache. Plusz html-t elég hatékonyan lehet cache-elni.
(#12842) lordjancso
De ha te tudod, hogy az az optimális megoldás, alapból azt használod nem?
Az optimális megoldás azt jelenti, hogy:
- a programod hibamentes
- a kód tiszta, könnyen olvasható, érthető
Ezek a fontos dolgok, amikre fókuszálni kell. Az teljesen irreleváns, hogy nyersz-e egy helyen fél ms-t vagy nem nyersz. -
Speeedfire
nagyúr
válasz lordjancso #12842 üzenetére
A szakszerű használat alatt akkor azt érted, hogy ne használjunk beépített függvény, mert lassabban töltődik be az oldal x ms-el?
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
fordfairlane
veterán
Egyébként sem értem ezt a polémiát a _once utasításokkal kapcsolatban. Az osztálybetöltés is úgy zajlik, hogy a PHP futásidőben vizsgálja, létezik-e az adott deklaráció, mielőtt végrehajtja a példányosítást. Ha nincs, megpróbálja betölteni a megfelelő fájt. Ez nyilván plusz utasításokat, memóriaműveletet igényel. A require_once nem osztályokra, hanem fájlokra végzi el ugyanezt a tesztet. Akkor meg nem mindegy?
[ Szerkesztve ]
x gon' give it to ya
-
lordjancso
senior tag
Elnézést a nem teljesen pontos megfogalmazásomért. Az idézett mondtatot így helyesbíteném:
De ha te tudod, hogy az az optimális és teljesítményhatékony megoldás, alapból azt használod nem?(#12845) Speeedfire:
Ne haragudj, de nem értem, hogy mire szeretnél kilyukadni. Ne használjuk "beépített függvényt"?!?! Durva fogalomzavar az, amivel éppen szemben állsz.Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
DeltaPower
őstag
2. Én még nem láttam olyan projektet, ahol megkövetelték volna, vagy időt adtak volna arra, hogy ilyesmivel szarakodjunk.
Ez engem például rettentően zavar. Arra viszont volt már több példa, hogy visszajött egy projekt néhány hónap után, mert olyan terhelést produkált az ez idő alatt felhízott adatbázisával, hogy a hosting szolgáltató egyszerűen lekapcsolta az oldalt. Ilyenkor aztán lehet fejvesztve kapkodni hogy mit is kellene módosítani rajta."Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser
-
Speeedfire
nagyúr
válasz lordjancso #12847 üzenetére
Már miért lenne fogalomzavar?
Szerintem kicsit olvass utána ennek a dolognak. Ez egy igen hasznos függvény, kezd el újra használni.Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
válasz DeltaPower #12848 üzenetére
Ha ilyen történt, akkor az adatbázis-indexelési gond volt, ez az esetek többségében nem sikerül senkinek sem normálisan megcsinálnia (nincsenek indexek vagy haszontalanok).
Persze a query-k is lehetnek sz.rok.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Mesterséges Intelligencia topik
- Kertészet, mezőgazdaság topik
- Kínában túl sok az EV, fokozódik az árháború
- Vírusirtó topic
- Vezeték nélküli fülhallgatók
- A fociról könnyedén, egy baráti társaságban
- Politika
- Székesfehérvár és környéke adok-veszek-beszélgetek
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Hosszú idő után újabb előzetest kapott a Gothic Remake
- További aktív témák...
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5