Új hozzászólás Aktív témák
-
Tele von Zsinór
őstag
válasz Gergello #2374 üzenetére
Ez nem php, hanem joomla beállítás, úgyhogy a helyi joomlás topicban valószínűleg több sikerrel jársz.
De mielőtt engedélyeznéd ezt, gondolkodj! Jó az neked, hogy akármit feltölt a user (és itt tényleg akármit kell érteni) az a szerver lefuttatja neked? Inkább töltsd fel ftpn/sshn/akármin azt a modult. -
Tele von Zsinór
őstag
válasz Gergello #2519 üzenetére
A link, amit adtál, utf8 helyes (értsd: kézzel utf8-ra állítva a böngésző karakterkódolását helyesek az ékezetes karakterek).
Az utf8 első 128 (vagy ekörüli, nem vagyok benne biztos) karaktere megegyezik az ascii hasonló részével, ezzel érték el, hogy az angol szövegek nagyja pontosan ugyanaz asciiban és utf8ban. -
Tele von Zsinór
őstag
válasz Gergello #2521 üzenetére
Vagy nem utf8 a file, vagy az apache detektálja hibásan, mindenesetre headerben latin2-nek hazudja. Ezt egy egyszerű header() hívással tudod javítani.
Továbbá a mysql kapcsolatod kódolása is lehet hibás, kapcsolódás után hajts végre egy olyan queryt, hogy "set character set 'utf8';". -
defi
tag
válasz Gergello #2825 üzenetére
tesztelni kb ha valakivel megnezeted hatha o talal valamit amin te atsiklottal, de ha nem engeded hogy betu,szamon par spec karakteren kivul mas ne tudjanak az oldalnak kuldeni illetve sql usertol is megvonod a jogokat csak ami fontos plusz rendszers backup, nagy baj nem lehet. ha pedig esetleg a szerver is tulajdonodban van ajanlom kitiltani az egoztikus es haszontalan orszagokat sok problemat megold megha nem is szep modszer
LOAD "*",8,1
-
Tele von Zsinór
őstag
válasz Gergello #2840 üzenetére
$exp = explode(";",$query);
Olyankor mit csinálsz, ha valahova pontosvesszőt tartalmazó értéket kell beírnod?
A mysql password() függvénye helyett saltolt md5-öt vagy sha1-et ajánlok.
Egy queryvel illene megoldani az ellenőrzést és az adatok betöltését, az egyik felesleges. Legyen egyetlen select *-os, ahol where-ben meg van adva a felhasználónév és a jelszó, és mysql_num_rows()-al ellenőrizd, hogy van-e ilyen felhasználó, ha igen, belépteted, és rögtön tudod is feltölteni a profilját, újabb query indítása nélkül.
$usr = $sql -> getOne("SELECT username FROM XX WHERE username='".$user."' AND password=password('".$pass."')");
if($usr == $user){ //okA getOne() kódja nélkül ez vaktában, de tippem szerint egy tömbbel tér vissza, ami az adott sort tartalmazza, azaz az ifben te egy tömböt és egy stringet hasonlítasz össze. Ráadásul felesleges, azt mondtad, hogy az $user nevű felhasználót kéred ezzel a jelszóval, utána az eredményben a nevet összehasonlítani az eredeti kérés paraméterével értelmetlen, mindig igaz lesz. Vagy volt már olyan, hogy a smarty az "Ezt aztán" kezdetű szöveget írta volna ki?
Látom, osztályokat használsz. Én a Userbe pakolnám a logint: kap két paramétert, a postból a felhasználónevet és a jelszót, és akár bool értékkel jelzi, hogy sikerült-e, vagy hibát dob, de mindenesetre a sessiont megfelelően feltölti a user adataival, jogaival, stb.
A User osztálynak készítettél __sleep és __wakeup függvényeket? -
Tele von Zsinór
őstag
válasz Gergello #2842 üzenetére
A pontosvesszős explode és egyéb trükközések helyett add át neki a queryket egyesével, vagy tömbként. Akár a függvény nézze, ha tömböt kapott, foreach-el menjen végig rajta, ha nem, akkor csak simán hajtsa végre.
A __sleep() és a __wakeup() azért kéne, mert sessionbe objektumot raksz. Röviden: amikor az scripted véget ér, a session adatok serializálva kerülnek mentésre, objektumokon ilyenkor meghívódik a __sleep(), ahol egyrészt takaríthatsz (leírók zárása, akármi), valamint egy tömbben megmondhatod, hogy melyik tagváltozókat mentse a php. A __wakeup() akkor hívódik meg, amikor a következő oldalnál betöltődnek a session adatok, a __sleepben() visszaadott értékek már be vannak töltve, ilyenkor lehet a korábban zárt leírókat újranyitni, teszemazt kapcsolódni az adatbázishoz, szükséges fileokat megnyitni, amit akarsz.
Hosszútávon a saját DB osztályok helyett jobban jársz valami olyasmivel, mint az említett Pear adatbázisosztály, az ADOdb, esetleg komolyabb vonalon mozogva Doctrine vagy Propel. -
cucka
addikt
válasz Gergello #4052 üzenetére
Nem értem a problémát.
Mysql csatlakozásnál meg kell adni a gép hostnevét, ahova szeretnél csatlakozni. Ha ugyanazon a gépen van, mint amin a szkripted fut, akkor localhost-ként lehet rá hivatkozni, különben meg az adatbázis szervert futtató gép hostneve kerül oda.
Általában a rendszergazdák letiltják, hogy bármilyen külső gépről csak úgy csatlakozni lehessen az adatbázishoz. Szerintem kérdezd meg a rendszergazdától, hogy engdélyezett-e, és ha igen, akkor milyen hostnéven lehet elérni az adatbázist a távoli gépen. -
xTc
aktív tag
válasz Gergello #4050 üzenetére
Szia!
Amennyiben, az adott adatbázis 'publikálva' van a net irányában, úgy ip cím alapján természetesen el tudod érni. IP alatt nem a 127.0.0.1-re gondolok, mert ugye az a localhost. Ha csak localhoston van hosztolva az adatbázis akkor sajnos nem tudod távolról elérni.
-
Speeedfire
nagyúr
-
Speeedfire
nagyúr
válasz Gergello #5224 üzenetére
Hát nekem csak a blogom van fent rajta illetve a katalógus oldalam és ennyi.
Eddig nem volt vele probléma. Ha a főoldalt megnézed vannak komolyabb cégek is akik ezt a szolgáltatást használják.
Fizetősben a http://www.hostgator.com/ oldalt szokták mondani, ami nagyon jó.Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Tele von Zsinór
őstag
válasz Gergello #5224 üzenetére
Ha nem csak magyarok érdekelnek, nézd meg a ServerGrove VPS csomagjait.
-
Speeedfire
nagyúr
válasz Gergello #5238 üzenetére
akkor még 1 mező mondjuk amiben egy hash van az email-ből generálva
és ha valaki megadja az emailcímmel együtt a leiratkozik.php oldalon akkor kitörli az adatbázisbólpl
leiratokozik.php?email=nev@domain.hu&hash=asdsadsa12asd45ah lehessen linkelni is az email végére
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
instantwater
addikt
válasz Gergello #20201 üzenetére
Azt hiszem tranzakciós emailnek hívják ezeket.
Bármelyik szolgáltatás jobb, mint a szerverről közvetlen, hiszen ők abból élnek, hogy célba érjen az email, ügyelnek a spamlistákra, hitelesítésekre, stb.
Még talán a csatolmány kérdés is egycsapásra megoldódik.[ Szerkesztve ]
Új hozzászólás Aktív témák
- Asus TUF FA507 - 15.6" IPS 144Hz / Ryzen 7 6800H / 16Gb DDR5 4800MHz / RTX 3050 Ti / 1 ÉV GARANCIA
- NVIDIA Dell RTX 2080 Ti 11GB GDDR6 - Beszámítás: OK
- AKCIÓ, BOLTI ÁR ALATT! tado BASIC Okos Radiátor Termosztát 3db-os
- AKCIÓ, BOLTI ÁR ALATT! Xiaomi HUTT C6 ablaktisztító robot
- Dell Precision 7730 Mobil munkaállomás, 17,3" FULL HD, i7-8850H CPU, 32GB DDR4, 512 GB SSD,P3200 6GB
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest