- iPhone topik
- Befutottak az első Xperia 1 VII pletykák
- Honor Magic5 Pro - kamerák bűvöletében
- Yettel topik
- MIUI / HyperOS topik
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Telekom mobilszolgáltatások
- Ulefone Armor 26 Ultra - sokat akar a szarka
- One UI 6.1.1 hamarosan, One UI 7 még idén
- Jelentősen drágulhatnak a Samsung hajlíthatók
Hirdetés
-
Spyra: nagynyomású, akkus, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Ellopták a Tesla akkumulátor-titkait
it Beperelte egy korábbi beszállítóját a Tesla, és azzal vádolja, hogy üzleti titkokat lopott a Tesla akkumulátorgyártási technológiájával kapcsolatban.
-
Stray - Az év végén Switch-re is elérhető lesz a macskás kaland
gp Pontos megjelenési dátumot egyelőre nem kaptunk, valamikor az ünnepi időszakban érkezik az új kiadás.
Új hozzászólás Aktív témák
-
Tele von Zsinór
őstag
válasz PazsitZ #5697 üzenetére
Olyat nem tudok, ahol minden megy JS nélkül, mivel egy komolyabb oldal kényelmes használatához elengedhetetlen - ezzel én is tisztában vagyok, nem vitaindítónak szántam, de nem árt tisztában lenni a dologgal.
Olyat viszont tudok, ami nagy, és remekül használható kikapcsolt javascripttel: gmail.
-
Tele von Zsinór
őstag
válasz Toma3757 #5713 üzenetére
Nekem helyesen működik.
maerlyn@biliskner:~/tmp$ cat asd.txt
[groups]
neoteam = toma3757, skyne[neocore:/]
@neoteam = rw
* = r[neodb:/]
@neoteam = rw
* = r
maerlyn@biliskner:~/tmp$ php asd.php
[groups]
neoteam = toma3757, skyne[neocore:/]
@neoteam = rw
* = r[neodb:/]
@neoteam = rw
* = r -
Tele von Zsinór
őstag
válasz Toma3757 #5725 üzenetére
99 byte. Valami nem stimmel azzal a file-lal, próbáld meg egy másikkal.
Tippem: windowson készítetted a filet, és linuxon próbálod kiírni. Windowson \r\n a sorvége jel, linuxon csak egy \n. A \r pedig a sor elejére mozgatja a kurzort. A kettő valahogy összeveszhet a terminálodban, aminek az eredménye: első sor, kurzorvissza, második sor (felülírva az előzőt), kurzorvissza, stb.; és így csak az utolsó sort látod.
Ha file_get_contents-el beolvasod, és var_dumppal írod ki, mi van?
Ezt a függvényt nézted már? parse_ini_file().
[ Szerkesztve ]
-
Tele von Zsinór
őstag
válasz zsoltke #5729 üzenetére
Ahogy előttem már mondták: javascriptre van szükséged. A következőképp csinálnám: gomb lenyomásakor beállítasz egy időzítőt, hogy egy másodperc múlva fusson le egy függvényed (felülírva a korábbi időzítőt, ha volt - így ha sok karaktert ütsz le egymás után, az utolsó után, egyszer hívódik meg), ami ajaxszal lekéri a szerverről a vonalkódhoz tartozó termék adatait.
-
Tele von Zsinór
őstag
válasz Brown ügynök #5731 üzenetére
Szintaktikai hibás a lekérdezésed, ezért a mysql_query() resource helyett egy boolean false-t ad vissza.
Más: a mysql helyett manapság már illene a mysqli-t, vagy a PDO-t használni.
[ Szerkesztve ]
-
Tele von Zsinór
őstag
válasz Brown ügynök #5741 üzenetére
Plusz egy ok, hogy ne tanulj meg (és használj) elavult technológiát.
Később sok fejfájástól és felesleges trükközéstől kíméled meg magad, ha a mysqli vagy a PDO prepared statement-jeit használod, és ez csak a legalapabb példa, miért is jók. -
Tele von Zsinór
őstag
válasz Brown ügynök #5747 üzenetére
A másodikban ugye include-olod az elsőt? Mert magától nem fogja megtalálni.
Más: utf8_encode() minek? Ha utf8-as a fileod, akkor nincs rá szükség. Eleve annyit csinál, hogy egy latin1-es stringet átkódol utf8-ba.
Ahol a mysql lekérdezésed van, ugye nem escapelés nélkül írod a querybe a felhasználótól kapott adatot? Attól függően, hogy hogyan éred el a DB-szervert, használj prepared statementeket, vagy mysql_real_escape_string()-et.
-
Tele von Zsinór
őstag
válasz Brown ügynök #5749 üzenetére
A switchelés szép, de semmi köze ahhoz, működik-e a függvényhívásod. Az a file, amelyikben definiálod a függvényed, includeolva van abba, ahol használni akarod? Máshogy nem fog menni - magától nem találja meg, hogy ott azt a függvényt kell meghívni abban a fileban.
-
Tele von Zsinór
őstag
válasz Brown ügynök #5755 üzenetére
Ugyanabban a fileban vannak?
Másrészt: most alaposabban visszanézve feltűnt, hogy vegyesen hol showKereses-t, hogy ShowKereses-t írsz. Melyiket használod? -
Tele von Zsinór
őstag
válasz maestro87 #5821 üzenetére
1: ez nem php, hanem css. Adj a bannernek 100% szélességet, és szét fogja húzni. Cserébe jó ronda lesz.
2: ezt hogy gondoltad? Szerveroldalon ráírsz a képre, és azt kapja meg a kliens, vagy kliensoldalon külön egy kép tag és a szöveg? Ha a szöveget később hozod létre, magasabb lesz a z-indexe, az lesz fölül.
3: Az elemnek megadod a cím2 id-t, a linked href-je pedig legyen #cím2.
-
Tele von Zsinór
őstag
válasz Brown ügynök #5833 üzenetére
Az XSS kicsit más, ennek nem tudom, mi a neve.
htmlentities() itt nem ér semmit. A legjobb módszer az ilyen, dinamikus include-olásnál, ha van egy tömböd az érvényes adatokkal, amit meg kapsz, megnézed, benne van-e ebben. Ha igen, includeolod, amúgy meg irány a default.
Ezzel egy tömböt kell karbantartanod, nem egy hosszú switch szerkezetet. -
Tele von Zsinór
őstag
-
Tele von Zsinór
őstag
válasz Speeedfire #5844 üzenetére
$_POST = array_map("trim", $_POST);
-
Tele von Zsinór
őstag
session_id — Get and/or set the current session id
-
Tele von Zsinór
őstag
válasz Brown ügynök #5883 üzenetére
Az oldalad validságának semmi köze ahhoz, hogy mivel csinálod, a html kimenet számít. A w3c validatora jól elmondja, hol és milyen hiba van, esetleg hogyan tudod javítani.
-
Tele von Zsinór
őstag
Látatlanban úgy tippelem, kényelemből a webroot alá mented őket. Ezen logika szerint ha valaki feltölt egy .php filet, simán eléri (és az lefut!), azaz azt csinál a szervereden, amit akar.
Ne tartsd meg az eredeti nevet (már csak az ütközések miatt sem), inkább generálj - az objektum adatbázisbeli id-je remek kiindulópont. És ellenőrizd, a $_FILES-ben levő mime típus nem megbízható, azzal ne foglalkozz. Képekre jó módszer az imagecreatefrom* függvények használata annak eldöntésére, kép-e a file, illetve az engedélyezett típusok közé tartozik-e.
Jól látom, hogy az egy hosszú és egy rövid ü? Nálam hamis.
mysql> select if("ű" = "ü", 1, 0);
+-----------------------+
| if("ű" = "ü", 1, 0) |
+-----------------------+
| 0 |
+-----------------------+ -
Tele von Zsinór
őstag
válasz Brown ügynök #5899 üzenetére
Attól függ, mit csinál a switch.php. Kód, pláne hibaüzenet nélkül csak találgatni tudunk.
Úgy érzem, nem vagy tisztában a php működésével. A szerveren fut le, és a kliens a generált kimenetet kapja meg - így a validátor sem látja a php kódod, csak amit kiír.
-
Tele von Zsinór
őstag
válasz Brown ügynök #5903 üzenetére
A generált kimeneted validnak írja.
-
Tele von Zsinór
őstag
válasz Brown ügynök #5909 üzenetére
Tehát legenerálod a kimenetet, lemented, és azt töltöd fel, vagy a php fileod töltöd fel?
-
Tele von Zsinór
őstag
válasz Brown ügynök #5916 üzenetére
Alternatíva: a firefox Web Developer n. kiterjesztésének van "Validate local HTML" funkciója - feltölti neked a generált kimenetet, és nyitja új fülön a validátort.
Másik alternatíva: a firefox HTML validator kiterjesztése, ami a statusbarban ikonnal jelzi, valid/warningos/invalid-e a kódod, illetve a forráskód nézetben kiemeli őket és magyarázza. HTML5-öt sajnos nem tudja.
-
Tele von Zsinór
őstag
válasz Sk8erPeter #5920 üzenetére
Nekem sem működik, Chrome 9.0.597.83 beta, Ubuntu 10.10 x64.
-
Tele von Zsinór
őstag
válasz RedSign #5930 üzenetére
Bőven jó hely a session az ilyenek tárolására - erre találták ki. Osztott webhostnál lehet biztonsági kockázata, de még mindig sokkal jobb, mint bármi más. Én oda tárolok mindent - felhasználói adatok, jogosultságok, többlépéses formok esetén akár még az előző formokban érkezett adatokat is.
A témához: ha egy 1..3 skálán kifejezhető, milyen jogosultságaid vannak, akkor ez a rendszer elég. Kicsit rugalmasabb, ha a felhasználók táblába jogosultságonként felveszel egy boolean (vagy mysql esetén tinyint(1)) értéket, és azzal jelzed, lehet-e olyat neki, avagy nem. Bejelentkezéskor mented sessionbe, és bármikor később eléred.
Ami weblaboros cikket linkeltek az egy felületes olvasásra jó és nagyon rugalmas megoldás, de ha az OOP még nem jóbarátod, felejtsd el (meg bármi összetett rendszert).
[ Szerkesztve ]
-
Tele von Zsinór
őstag
válasz Speeedfire #5933 üzenetére
Nem, lásd a képet:
Itt azok a mezők tárolják, van-e a felhasználónak olyan joga. Később meg minden műveletnél megvan, hogy milyen jog kell hozzá, anélkül egy (normálisan kinéző) 403-as hibát kap.
-
Tele von Zsinór
őstag
Részlet a safe mode dokumentációjából:
move_uploaded_file(): Checks whether the files or directories being operated upon have the same UID (owner) as the script that is being executed.
Szóval vagy kapcsold ki a safe módot (amúgy is ajánlott, 5.3-al deprecated), vagy legyen ugyanaz a tulaja a célmappádnak, mint aki a php filet futtatja.
-
Tele von Zsinór
őstag
válasz Brown ügynök #5970 üzenetére
Ha ez csak fejlesztői gép, és doctrine-t fogsz használni, figyelmen kívül használhatod a figyelmeztetéseket.
A parancssor más php.ini filet használ, mint a webszerver. Terminálban php -i | grep php.ini megmondja, hol kerest a CLI-ét.
-
Tele von Zsinór
őstag
válasz Brown ügynök #5973 üzenetére
Akkor egyszerű: engedélyezd a pdo_mysql extensiont a megfelelő php.iniben. A path-nak ehhez semmi köze.
-
Tele von Zsinór
őstag
válasz Speeedfire #5979 üzenetére
Tipp: döntsd el, melyik eszköztár kell és melyik nem (nálam például csak a projekt nézet maradt oldalt, felül is csak ami nagyon kell), valamint próbáld ki a Droid Sans Mono betűtípus - az android platformra készítették, kifejezetten azért, hogy kis méretben is jól olvasható legyen. Átállítod pár ponttal kisebbre a méretét, máris több kódot látsz. Azért annyira kicsire ne vedd, hogy fárasszon az olvasása.
-
Tele von Zsinór
őstag
válasz Brown ügynök #5983 üzenetére
Két külön php.ini van a két futtatási környezetnek: egy a webszervernek (easyphp-ben gondolom apache van), egy pedig a CLI-nek, azaz a parancssornak. A hibaüzenetből egyértelműen látszik, hogy neked a cli által használt fileban nincs engedélyezve a pdo_mysql driver.
A parancs, amit korábban írtam, nem megy windowson, szóval tedd a következőt: start-futtatás, "cmd", aztán oda "php -i > phpinfo.txt", erre az aktuális mappában létrejön egy új file, ami a cli beállításait tartalmazza. Innen ki tudod lesni, hol van a php.ini, amit szerkesztened kell.
-
Tele von Zsinór
őstag
válasz Brown ügynök #5986 üzenetére
Ez annyival jobb, hogy már megvan a pdo_mysql driver, csak a DB szerver adatai nem stimmelnek, vagy az nem fut. Ellenőrizd, fut-e a mysql szerver, illetve hogy a config/databases.yml-ben stimmelnek-e annak adatai.
-
Tele von Zsinór
őstag
válasz Brown ügynök #5988 üzenetére
Nem értem a kérdést, pontosítsd!
-
Tele von Zsinór
őstag
válasz Brown ügynök #5990 üzenetére
Amire te gondolsz, az a schema. Melyik az a távoli mappa? Tippem szerint a temporary mappád, ezért rakja oda. És igen, ezekre csak a build folyamat során van szükség.
@Speedfire: lemaradt a <form> tag enctype paramétere, ami kell a feltöltés helyes működéséhez. Legyen "multipart/form-data".
[ Szerkesztve ]
-
Tele von Zsinór
őstag
válasz Speeedfire #5994 üzenetére
008 az egy értvénytelen érték. A 0-ás prefix azt jelzi, hogy ez a szám nyolcas számrendszerben van, de ott meg nincs nyolcas digit. Ha stringnek akarod, akkor tedd idézőjelek közé.
-
Tele von Zsinór
őstag
válasz Speeedfire #6001 üzenetére
Az az oldal megjelenjen? miért nem checkbox?
-
Tele von Zsinór
őstag
válasz Speeedfire #6005 üzenetére
Úgy érted, hogy két, azonos domainen futó sessiont? session_name() kell neked.
@n-tek: php-ból inkább ne akarj. SSH-zz be root-ként a szerverre, és állítsd át a tulajt ott.