Új hozzászólás Aktív témák
-
Soak
veterán
válasz sztanozs #10599 üzenetére
public static function pagination_photograph($sql="",$id,$per_page,$pagination) {
global $db;
$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false );
$query = $db->prepare($sql);
$result_set = $query->execute(array($id,$per_page,$pagination));
$object_array = array();
while ($row = $query->fetch($result_set)) {
$object_array[] = self::instantiate($row);
}
return $object_array;
}
private static function instantiate($record) {
$object = new self;
foreach($record as $attribute=>$value){
if($object->has_attribute($attribute)) {
$object->$attribute = $value;
}
}Ha csak simán mondjuk users_id-ra keresek akkor minden tökéletesen működik.
-
cucka
addikt
válasz sztanozs #11783 üzenetére
Persze így halál lesz az 'egyéb' bezőkben keresni - ha még a mezőnév sem állandó...
Összekapcsolod a két táblát join-al és kereshetsz mindenféle feltétel szerint, legyen az mezőnév vagy bármi más.Persze a mezőnevek is lehetnek külön táblában, hogy véletlenül se legyen elírva - de azért bővíthető legyen.
Ha fontos, hogy ne legyenek elírva, akkor igen, célszerű külön táblába tenni őket. Így lesz normalizált az adatbázisod. -
Sk8erPeter
nagyúr
válasz sztanozs #11786 üzenetére
Eleve nem értem, miért akarod felhasználókra bízni ezt a dolgot. Ez a fejlesztők dolga, hogy kialakítsák a megfelelő adatbázis-hátteret, és jól működővé tegyék az alkalmazást. Ilyen feladatokat tényleg nem szabad rábízni akárkire.
De ha ilyen jellegű céljaid vannak, én azt javasolnám, hogy válassz egy bevált, karbantartott megoldást, mint amilyen a Drupal, ahol egyes content type-okhoz tetszőlegesen hozzá lehet adni különböző mezőket. Nagyon jól megoldották, van hozzá elég jó API is, így a core dolgait tovább lehet bővíteni, ebből az is következik, hogy rengeteg modul készült már, ami bővíti a Drupal működését hasznos mezőtípusokkal.
Szerk.:
bocsánat, ez pvt.peternek szólt, tényleg összetévesztettem az avatarok miatt...[ Szerkesztve ]
Sk8erPeter
-
coco2
őstag
válasz sztanozs #11885 üzenetére
Ahogy nézem default-on van minden. Leginkább a session.auto_start volt gyanús, de amikor átállítom 0 -> 1, azonnal pampogni kezd a php, hogy a session már el van indítva, ergo session_start() tilos. Szóval az sem az, amire gondoltam.
Jelenleg olybá tűnik nekem a webszerver viselkedése, mint ami beazonosítja, hogy milyen ip:port van a küldő mögött, és amíg azt látja a küldőtől, addig egy saját jogon eldöntött session id-t rendel hozzá, amit egyáltalán nem szándékozik a kliens orrára kötni. Ez nekem valamiféle agyonóvatoskodott hekkelés védelemnek tűnik, de nem találtam olyan beállítást, ami konkrétan erről szólna, ergo nem tudom kikapcsolni.
Kicsit filozom még a session.cookie_lifetime-on is, hogy át kell-e állítanom nulláról (default), merthogy talán azért adja nekem mindig ugyan azt. Php-ban kiírom echo-val a session id-t, és látom, hogy mindig ugyan az, bármit is csinálok. Böngésző restartig nem változik meg. Tudnám, honnét a fenéből ismeri fel, hogy böngésző restart volt..
កុំភ្លេចប្រើភាសាអង់គ្លេសក្នុងបរិយាកាសអន្តរជាតិ។
-
Sk8erPeter
nagyúr
válasz sztanozs #12043 üzenetére
Na, itt említették, eddig ezt nem is ismertem:
http://www.iis-aid.com/
IIS+PHP gyors összehozásához ez elég jó lehet.
Bár a Web Platform Installeren keresztül sem túl nehéz.Sk8erPeter
-
-
Lacces
őstag
válasz sztanozs #13368 üzenetére
"hanem csak counterként fog viselkedni, és ráadásul csak a branchek fognak új számot kapni nem az egyess elemek..."
Mi az, hogy counterként és branchként? (Nekem ez kínai )
Az ábrát köszi, de olyan fura, hogy a level++ lefele nem változik és nem értem miért...Ha van online forrás az is elég. Eddig ezen a héten programozás off állapotban van.
Vagy azért nem volt ott semmi, mert a counter-zés csak ciklusban növeli az értéket, és mivel függvény hívás paraméterként rekurzívan ment "lefele" ezért nem növelte az értéket?
-
TomyLeeBoy
tag
válasz sztanozs #15791 üzenetére
Értem.
Csak arra akartam célozni hogy eddig volt egy $fileurl változóm aminek pl. ../uploaded/akarmi/valami.pdf volt az értéke. Erre a változóra hivatkozva linkkel meg is nyílt a pdf, illetve php filesize ugyanerre hivatkozva kiírta a listában a fájl méretet, stb... Most mivel az uploaded mappa egy virtuális mappa, így csak a link működik, a php-hez kreálnom kell egy újabb elérést.
Az idő sebessége: 1s/s
-
Agony
aktív tag
válasz sztanozs #15914 üzenetére
Köszi szépen a gyors választ.
Még annyit szeretnék megkérdezni, hogy a következő versenyszáma kezdése ebből hol állítható be?Meg kell ismételni a táblázatot, módosítva az SQL lekérdezést a következő versenyszámra és már eleve az előző timestamp értéket kezdi el növelgetni ismét 2 percekkel?
Mert kb. 10-12 versenyszám követi egymást ezeket kellene egymásra építeni időben, hogy kialakuljon egy napirend féleség.Start with a whisper, end with a scream!
-
Agony
aktív tag
válasz sztanozs #15916 üzenetére
Az megvalósítható, hogy a következő lekérdezés timestamp értéke az előző utolsó értékét vegye fel +30perc és arra kezdje rászámolni újra a versenyzők 2 perceit?
Mert most ez az első lekérdezés:
$result = mysqli_query($con,"SELECT * FROM nevezesek where verseny=1 and versenyszam = '01. Futószáras versenyszám'");
Ez a második:
$result2 = mysqli_query($con2,"SELECT * FROM nevezesek where verseny=1 and versenyszam = '02. Kezdő gyermek ügyességi versenyszám'");
... és így tovább ahány versenyszám van, de a második lekérdezés táblázatában már az első versenyszám utolsó idejének 30 perccel megnövelt értékével kellene kezdődnie.
Start with a whisper, end with a scream!
-
Agony
aktív tag
válasz sztanozs #15919 üzenetére
Elnézést pontatlanul fogalmaztam és félreértettem az előző nemleges válaszod.
A kód tökéletesen működik amit írtál, a kérdés lényege az lett volna, hogy lehet-e az eredményeket versenyszámok szerint külön táblázatba elszeparálni egymástól, de nagyjából sikerült megoldani.Köszönöm szépen a segítséget.
Start with a whisper, end with a scream!
-
Agony
aktív tag
válasz sztanozs #15921 üzenetére
Ja és ha nem fáj nagyon, akkor átrakhatnád class-based-re a kódot...
Megtisztel a bizalmad, de mint mondtam PHP 0 vagyok, a célnak így is tökéletesen megfelel.
Én is csak segíteni próbálok egy ismerősnek, hogy az 1001 nevezést ne e-mailekből és cetlikről kelljen összevadásznia.Start with a whisper, end with a scream!
-
Sk8erPeter
nagyúr
válasz sztanozs #15930 üzenetére
"Igen viszont a mysqli_stmt_fetch nem array-be pakol, hanem a táblamezőneveknek megfelelő változókba (ami szerintem legalább akkora probléma, mint az összefűzött sql string)."
A kettő még csak össze sem hasonlítható. Hogy lenne ugyanakkora probléma? Az összefűzött query konkrétan komoly biztonsági kockázatot jelenthet bármilyen escape-elés nélkül (ahogy te mutattad), míg az, hogy a mező nevét "bedrótozod" az alkalmazásod kódjába, az csak egy igazodás egy kialakult struktúrához, de biztonsági kockázatot nem jelent.A másik felére: MySQLi helyett PDO-t használ az embör (fetch), és meg van oldva. Én legalábbis sokkal értelmesebbnek találom (amennyiben ORM és hasonlók még szóba se kerülnek). Persze ez az eredeti problémát nem oldja meg, tudtommal ilyen esetben a mysqli_stmt_bind_result nem elkerülhető.
[ Szerkesztve ]
Sk8erPeter
-
Sk8erPeter
nagyúr
válasz sztanozs #16770 üzenetére
És mi volt a magyarázat arra, hogy inline legyen a komplett jQuery ilyen kopipésztes megoldással?
Az egy dolog, hogy nálatok így történt, de másnak nagyon nem javasolt.(#16769) don_peter:
Ahogy minden más JavaScript-fájlt, ezt is ugyanúgy kell behúzni egy <script> tag formájában, az src-attribútumnak megadva a fájl elérési útját... ami nem muszáj, hogy saját tárhelyen legyen, behúzhatod CDN-ről is.[ Szerkesztve ]
Sk8erPeter
-
Sk8erPeter
nagyúr
válasz sztanozs #16783 üzenetére
"Nem szükségszerűen biztosítható az internetkapcsolat a gépen."
Ezt most nem mondod komolyan, hogy ez volt az oka, hogy behánytátok a dokumentumba egy <script> tagen belülre a jQuery-t, ugye csak viccelsz? Lokálisan letöltve a jQuery-t, helyi webszerverről, megadva a fájl relatív elérési útját is nyilvánvalóan ugyanúgy működik, de még a file:/// protokollon keresztül, teljes elérési utat megadva is megy.(#16782) DNReNTi:
"Azt azért előre borítékolhatod, hogy míg egy WAMP-ot beüzemelni mondjuk 5 perc, addig ha nem vagy gyakorlott linux user, akkor a LAMP-ra rá fog menni egy napod, aztán nem megy és leformázod az egészet a francba. "
Ez azért nem feltétlenül igaz, egy apt-get install phpmyadmin azért elég gyors és egyszerű tud lenni, és behúzza a függőségeit is...
Mondjuk ha már Windows, akkor ott van az amúgy is jelenlévő, csak nem engedélyezett IIS, ezt bekonfigurálni a Microsoft Web Platform Installer segítségével meg pár kattintás...(#16781) honda 1993:
"A haverom tanacsolta hogy inkabb terjek at a linux webszerverre, mert szerinte a windows-os egy nagy rakas sz@r."
Na hát az ilyen vélemények azok, amiket ilyen formában nem szabad komolyan venni. Hozzáteszem, én azt tapasztaltam többszöri próba után is, hogy nálam Windows-on az Apache-szerveren keresztüli futtatás sokszor valóban észrevehetően vánszorgósabb volt, mint Linux+Apache segítségével, éppen ezért próbáltam ki Windows-on az IIS-t, ez számomra sokkal jobban bevált teljesítmény szempontjából, meg a konfigurálhatóság is JÓVAL egyszerűbb, mint Apache esetében (kezdjük ott, hogy nem kell szövegfájlokat konfigurálni (bár azt is lehet, ha valaki akarja), hanem grafikus felületen végzed el a beállításokat, bekattintgatod a változtatásokat, és vonatkozik ez a php.ini-s módosításokra is).
Ettől függetlenül haverod véleménye abban a formában igen erős túlzás, meg kéne tudni, mire is vonatkozik.Ha van kedved, kipróbálhatnád egyébként az IIS-t is. (Pl. ezt letöltöd, bepötyögöd, hogy Drupal, rakja fel azt, csak azért, hogy behúzza az összes függőséget, ami ilyenhez kell, onnantól használhatod a webszervert (persze figyelj rá, hogy ne ütközzön Apache-csal).)
Sk8erPeter
-
honda 1993
senior tag
válasz sztanozs #16925 üzenetére
Nos, mint ahogy emlitettem ezt azon a bizonyos oldalon talalhato pelda kodok segitsegevel probaltam meg osszeallitani, tehat nem az en munkam.
Es sajnos nem tudom hogy mi az a "reflected XSS".Valojaban en csak azt szeretnem ha vegre lenne egy mukodokepes login+ registration az oldalamon, mert mar tenyleg csak ez hianyzik ahoz hogy teljes legyen. ( Csak sajnos ez nem olyan egyszeru, es tokre ugy erzem hogy soha nem fogom tudni megoldani )
XD alias IKSZDé
-
PumpkinSeed
addikt
válasz sztanozs #16930 üzenetére
Szvsz nem a legjobb dolog a webfejlesztés tanulófázisában beépítendő modulokra támaszkodni. Vagyis úgy mondom, hogy ameddig nem tud egy hasonlót összeállítani, persze nem egy beépítendő modulhoz hasonlót hanem egy célnak megfelelőt alkotni addig nem szabadna használni, ha már megy akkor lehet könnyítésként.
(#16931) honda 1993
Megkérdezhetem, hogy PH-n hogy lehet letiltani az embereket? Mert szemmel láthatóan folyamatosan ignorálod a hozzászólásaim így érdekel, hogy hogyan is lehet ezt megcsinálni.
(#16940) Sk8erPeter
Próbálsz.
[ Szerkesztve ]
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
supercow
őstag
válasz sztanozs #17072 üzenetére
Az alagondolat onnan jött, hogy pl a blockchain.info is kódolja a tárcákat a böngészőben feltöltés előtt. Nyilván a böngésző is támadható mindenféle JS kóddal és kiterjesztésekkel, de akkor is, talán biztonságosabb egy kicsit ha két oldalon zajlik a titkosítás.
The Site uses javascript the encrypt and decrypt wallet client side in the user's browser. The encryption is done using AES-256 which is likely to be secure for the foreseeable future.
Wallets are simply json files containing private keys. The entire json file is encrypted by the users browser before being uploaded to us. So when a wallet reaches our server is appears as random Base64 string. This means we cannot view your balance, see your transactions or addresses and cannot make transactions on your behalf.http://lifehacker.com/5944969/which-password-manager-is-the-most-secure
Online password managers such as LastPass and Roboform Everywhere encrypt your password database and give you the only key—in the form of a master password that only you know. All the encryption and decryption happens locally on your computer.Mindegy, ez csak az egyik megközelítés, én ilyet próbálnék ha kéne. Megkapom a szervertől a titkosított jelszót, amit majd a böngésző dekódol az egyetlen helyben tárolt kulccsal, ha meg kell mutatnia.
In nomine Pasta, et Fusilli, et Spaghetti Sancti. Ramen.
-
biker
nagyúr
válasz sztanozs #17212 üzenetére
Igazabol arra gondoltam, hogy amit a sessionben tarolok, azokat az adatokat omlesztve, sozva elkodolva letarolom cookieba, de ez rovid lejaratu lenne, pl egy ora. Ha a lapot ujratoltik, nincs lejarva a cookie, akkor expire frissul, igy utolso aktivitas +1 ora lenne mindig
Ha nem el a session, de el a cookie, akkor a cookiebol kibanyaszott adatokkal visszafrissitem a sessiontElektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
MineFox54
őstag
válasz sztanozs #17349 üzenetére
Nem áll szándékomban törölni
Más:
"Csináltam" ez alapján egy login systemet, és az lenne a kérdésem, hogy bejelentkezésnél a pass-on és a user-en kívül lekérném a user nevét, és én ezt egy másik fájlban ki szeretném íratni. Ezt hogy vigyem át?
Kb így kéne kinéznie:
checklogin.php
[...]
SELECT * FROM members WHERE username = $username and password=$password
$name = mysql_real_escape_string($username); //(ez lehet hogy itt nem helyes)
eltárol($name, name); //első arg= eltárolandó adat, második arg = név, amivel lehet hivatkozni) na itt a kérdés, hogy hogy, s mint
[...]masik.php
[...]
$nev = eloveszeltarolt(name);
echo("Üdvözöllek".$nev.)
[...]Köszi a segítséget!
-
cidalain
veterán
válasz sztanozs #17796 üzenetére
Jaja. Te kicsit szakszerubben fogalmaztal.
De a lenyeg az hogy latni kellene a teszt kepeket, aztan arra ra lehetne mondani hogy igen ezzel erdemes foglalkozni, es milyen iranyban kell elindulni.
Vagy hogy hagyja a francba, mert mar-mar OCR szintu analizalast kellene irni hozza. Csak ez OPR lenne optical picture recognition>> GearBest Club Veszprém << >> https://www.facebook.com/gbc.veszprem <<
-
Új hozzászólás Aktív témák
- World of Tanks - OFF topic
- eMAG/edigital vélemények - tapasztalatok
- Politika
- LEGO klub
- iPhone topik
- Valami baja van a tápomnak
- Kerékpárosok, bringások ide!
- Melyik hordozható audiolejátszót (DAP, MP3, stb.) vegyem?
- MW2 - MW3 játékosok baráti köre
- A fociról könnyedén, egy baráti társaságban
- További aktív témák...
- Amazfit GTS 2 új! (nem a mini)
- -62% HP EliteBook 845 G7 (840 G7):Ryzen 5 4650U,16GB,512GB SSD,vilI.MAGYAR bill.,Bang&Ol.,Win11ProHU
- Több db HP Thunderbolt dock 230W G2 230W -os töltővel MONITORCENTER
- Philips Evnia 42M2N8900 Gamer Oled Monitor!42"/4k/138hz/0,1ms/Freesync-Gsync/HDMI 2.1/TypeC/Ambiglow
- -56% HP EliteBook 840 G8:i7 1165G7,16GB RAM,512GB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.