- Honor Magic7 Pro - kifinomult, költséges képalkotás
- Honor 200 Pro - mobilportré
- Fotók, videók mobillal
- iPhone topik
- 45 wattos vezeték nélküli töltés jön az új iPhone-ba
- VoLTE/VoWiFi
- Bemutatkozott a Poco X7 és X7 Pro
- Milyen okostelefont vegyek?
- Xiaomi 14T Pro - teljes a család?
- Honor Magic6 Pro - kör közepén számok
Új hozzászólás Aktív témák
-
#5587
Gyuri16
senior tag
DeltaPower
#5586
Gyuri16
senior tag
válasz
DeltaPower
#5586
üzenetére
igen, pont ezert irtam. felrevezeto a valasza, mivel mas problemat old meg. amit foleg ki kell szurni az a . es / ezeket az altala hasznalt fuggvenyek beken hagyjak.
termeszetesen jobb lenne valamilyen adatbazison keresztul, vagy legalabb egy switch/casen keresztul hozzarendelni az igazi fajlnevet a usertol kapott ertekhez, es akkor kellene az sql escape, de itt szerintem csak a biztonsag latszatat kelti. -
-
Gyuri16
senior tag
szerintem biker tisztaban van a php szintaxisaval, es csak a lenyegi reszt masolta ide. azon kivul nem feltetlenul jo a tanacsod. hibat rendesen kell kezelni, a die csak megoli a szkriptet, sok esetben nem ez a cel. jobb weboldal logolja a hibat, hogy az admin tudjon rola, a felhasznalonak pedig valamilyen ertelmes formaban talalja, hogy gond van az oldallal, probalja meg kesobb. a hiba kiiratasa pedig meg roszabb, a felhasznalonak nem jo elarulni az oldalad belso szerkezetet. ezeket csak debuggolasra szabad hasznalni, eles helyzetben nem.
-
#5300
Gyuri16
senior tag
Speeedfire
#5290
Gyuri16
senior tag
válasz
Speeedfire
#5290
üzenetére
igen, az jo lesz, de masodik parameternek ENT_QUOTES-t valaszd, kulonben a ' jeleket nem konvertalja. harmadik parameternek megadhatod neki a kodolast is (ezzel is lehet trukkozni, pl googlenak volt olyan xss sebezhetosege ami akkor jelentkezett, ha a a tamado string utf-7es volt)
persze a paranoiasok azt mondjak, hogy blacklist helyett inkabb whitelistet hasznalj, tehat mindent szurj ki, amit nem akarsz hasznalni (pl id tipikusan csak szam lehet, akkor egyszerubb megmondani, hogy minden a szamokon kivul rossz)
-
#5288
Gyuri16
senior tag
Speeedfire
#5287
Gyuri16
senior tag
válasz
Speeedfire
#5287
üzenetére
ok ez igy jo is, viszont attol meg sebezheto a kod. ha egy jol osszerakott url-t elkuld egy tamado neked amikor be vagy jelentkezve (es te rakattintasz), akkor el tudja erni, hogy a te jogaiddal fusson le script az oldalon. ezzel pedig csunya dolgokat lehet elkovetni - ellopni a session cookiet, kitolteni valamilyen formot az oldalon es elkuldeni.. cross site scriptingnek hivjak ezt a fajta tamadast, es elegge elterjedt (es igen, tamadjak is)
-
#5286
Gyuri16
senior tag
Speeedfire
#5285
Gyuri16
senior tag
válasz
Speeedfire
#5285
üzenetére
hat akkor meg plane biztonsagosra kell csinalni
szerintem jo megszokni, hogy minden bemenetet ellenorizz. ha ezt csak egy oldalon hasznalod, es rajtad kivul senki se latja a kodot, akkor valoszinuleg senki se fogja megtamadni, de minek otthagyni egy potencialis veszelyforrast, ha egyszeruen ki lehet iktatni. -
#5284
Gyuri16
senior tag
Speeedfire
#5279
Gyuri16
senior tag
válasz
Speeedfire
#5279
üzenetére
latom a problema megoldodott, de egy jotanacs: sose irass ki ellenorzes nelkul olyan szoveget ami a felhasznalotol jon (konyvtar valtozo). specialis charaktereket szurd ki/ konvertald at html jelekre (leginkabb ezek: < > " ' )
-
Gyuri16
senior tag
& php-ban a referenciakat jeloli. [link]
ilyeneket ugy lehet googlen keresni, hogy beirod a jel nevet angolul, itt pl erre rakeresel: "php ampersand"
#5093:
nem pointerek, gondolom te is jol gondolod, csak biztonsag kedveert irom. fenti linken nezd meg a What References Are Not pontot -
#4733
Gyuri16
senior tag
Speeedfire
#4732
Gyuri16
senior tag
válasz
Speeedfire
#4732
üzenetére
valahova az elejere tegyel ilyesmit (ahol mar megvan a kapcsolat):
mysql_query("SET NAMES 'utf8'");
mysql_query("SET CHARACTER SET 'utf8'"); -
Gyuri16
senior tag
válasz
Blindness
#4698
üzenetére
nem volt meg hasonlo gondom, szoval ez csak egy tipp: probald meg a mb_internal_encoding fuggvennyel megnezni, milyen kodolast hasznalsz most, es kiprobalni mas beallitasokkal (ez fugg a filesystemtol, ha jol tudom ntfs utf-16ot hasznal)
legjobb tenyleg az lenne, ha nem lennenek ilyen fajlok. ha fura kodolasu fajlneveket akarsz elmenteni akkor hasznalhatsz urlencodet -
Gyuri16
senior tag
válasz
8nemesis8
#4546
üzenetére
maxlifetime erre valo. php.iniben lehet allitani:
session.gc_maxlifetimeha nem tudod a php.init valtoztatni, akkor elteheted a sessionbe az utolso lekeres idejet, es minden inicialasnal megnezed, hogy az azota eltelt ido tobb e mint a timeout, ha igen akkor eldobod a kapcsolatot
-
#4513
Gyuri16
senior tag
csaresz002
#4512
Gyuri16
senior tag
válasz
csaresz002
#4512
üzenetére
firefox error consoleja megmondja mi a baj:
"Warning: Scripts may not close windows that were not opened by script."
ez azt jelenti, hogy nem csukhatsz be olyan ablakot amit nem szkript nyitott.ha rakeresel erre a szovegre talalhatsz valamilyen workaroundot, de nem hiszem, hogy minden bongeszoben jol fog futni. ez mar kicsit hackeles kategoria, nem veletlenul nem mukodik..szerintem felesleges ilyet tenni az oldalra, ha mar mindenkepp valasztas ele akarod allitani a latogatot, akkor a "nem lepek be" legyen egy link googlera, vagy valami hasonlo artalmatlan es ismert oldalra
-
#4511
Gyuri16
senior tag
csaresz002
#4510
Gyuri16
senior tag
válasz
csaresz002
#4510
üzenetére
mivel a php a szerveren fut le, leginkabb sehogy.
ilyen dolgokra javascript valo. window.close() ami neked kell, ezt beagyazhatod a php-kododba. ha viszont elmondod mire kell, talan tudunk jobbat mondani. (pl hogy ne zard be az ablakot, mert az emberek tobbsege utalja ha egy weboldal ilyet csinal)
-
#4490
Gyuri16
senior tag
PowerBuldog
#4488
Gyuri16
senior tag
válasz
PowerBuldog
#4488
üzenetére
ha az ifed elott nincs kiiratas akkor jo lesz. kiiratasnak az szamit amit a kliens fog latni, tehat tipikusan a html kod.
a linken amit adtam ilyen pelda van:
<html>
<?php
/* This will give an error. Note the output
* above, which is before the header() call */
header('Location: http://www.example.com/');
?>
ez nem megy, mert ott a <html> az elejen, igy menne:<?php
header('Location: http://www.example.com/');
?>
<html> -
#4486
Gyuri16
senior tag
PowerBuldog
#4485
Gyuri16
senior tag
válasz
PowerBuldog
#4485
üzenetére
header fuggveny kuld egy http headert amivel atiranyithatod a klienst. nem szabad elotte semmi outputnak lenni oldalra (nem lehet elotte semmi html kod)
masik megoldas hogy csak includolod a megfelelo oldalt, attol fugg mit akarsz elerni
-
#4465
Gyuri16
senior tag
egyjotakaro2
#4464
Gyuri16
senior tag
válasz
egyjotakaro2
#4464
üzenetére
nem tudom pontosan mit szeretnel, de pl igy lehet sql-ben lekerni egy tablabol a legnagyobb id-t (es az ahhoz tartozo nevet pl):
SELECT MAX(id) as id,name FROM usersezt meg mar kiirod ahogy akarod, ha nem megy akkor javaslom, hogy olvass el valami php konyvet
-
#4462
Gyuri16
senior tag
egyjotakaro2
#4461
Gyuri16
senior tag
válasz
egyjotakaro2
#4461
üzenetére
vagy atirod a regisztraciot, vagy ha az id-ket sorban osztod akkor a legnagyobb id a legujabb, ezt pedig szinten egyszeruen lekered.
-
#4460
Gyuri16
senior tag
egyjotakaro2
#4459
Gyuri16
senior tag
válasz
egyjotakaro2
#4459
üzenetére
leirhattad volna hogy milyen oldalrol van szo es hogy konkretan mit nem tudsz ebbol megcsinalni, mert igy nem "vilagos".
ha sajat oldalad van (amit te irsz, es nem valami atvett, amit nem ertesz) akkor a regisztracional amikor mented az adatbazisba az adatokat elrakod a regisztracio idopontjat. ez alapjan aztan egy egyszeru lekeressel megtudod, hogy ki az utolso
-
Gyuri16
senior tag
PHP csak azokat az adatokat kapja meg, amit a bongeszo elkuld neki a http requestben, a felbontas nincs koztuk. viszont egy javascripttel megtudhatod a felbontast, es ezt elkuldheted a kododnak pl cookieban, kb igy:
php kodban megnezed be van e allitva a cookie, ha igen, akkor ott a felbontas, ha nem akkor a kodba raksz egy javascriptet ami megtudja a felbontast, azt elrakja cookieba es frissiti az oldaltvagy csinalhatod ajaxszal is, akkor nem kell frissiteni az oldalt
-
#3498
Gyuri16
senior tag
Sk8erPeter
#3497
Gyuri16
senior tag
válasz
Sk8erPeter
#3497
üzenetére
igen ==-t kozben javitottam, de jogos.. ize, este van mar
mod: de ha a td-be teszed, akkor nem az egesz sor lesz olyan szinu, tr-nek nem lehet? -
Gyuri16
senior tag
kiprobalni nem tudom, reg lattam php-t, de kb igy:
$szam=0;
while ($sor = mysql_fetch_array($eredmeny,MYSQL_ASSOC)) {
if $szam % 2 == 0 {
echo "<tr class="zold"><td>${sor['evf']}</td><td>${sor['szak']}</td>.......<td>${sor['k6']}</td></tr>";
} else {
echo "<tr class="piros"><td>${sor['evf']}</td><td>${sor['szak']}</td>.......<td>${sor['k6']}</td></tr>";
}
$szam++;
}tr-nek van bgcolor attributuma, azzal is probalhatod, de az elavultnak szamit (de kiprobalni jo lehet). a class="" helyere odairod hogy bgcolor="red" meg bgcolor="green"
-
Gyuri16
senior tag
ez egy beallitas a php.ini-ben. on/off lehet. ha be van kapcsolva, akkor az osszes Environment, GET, POST, Cookie, Server valtozohoz hozzafersz anelkul, hogy ki kellene ele irni hogy melyikre gondolsz. pl ha van egy index.php fajlod, es ezt meghivod igy:
index.php?id=5
akkor a kodban az $id nevu valtozoban megkapod az 5-ot
ha ki van kapcsolva akkor ugyanitt $_GET['id']-ben kapod meg az erteket.
bekapcsolasa csokkenti a biztonsagot (akarki kuldhet valtozokat a kododnak a fenti pelda szerint), igy nem ajanlott
mindig ird ki, hogy milyen valtozoval dolgozol (GET,POST)
itt reszletesen:
[link]
[link] -
Gyuri16
senior tag
hat oszinten nem tudom, de gondolom standard roviditesek:
[link]ha nem megy, akkor probalhatod az api-t ami xml-ben adja az infot, pl:
[link]
persze ez nagyobb macera, de tobb infot ad.
esetleg meg nezd meg ezt:
[link]szerintem probalj szerezni ip-ket az orszagokbol amiket bele akarsz tenni, es probalgasd, de kb jo lehet az elso link
-
Gyuri16
senior tag
azt hogy erre mi az elfogadott modszer nem tudom, megprobalhatod igy:
http://api.hostip.info/country.php?ip=ipcim
php-ban valahogy igy$country = file_get_contents('http://api.hostip.info/country.php?ip='.$IP);
arrol az oldalrol, es mashonnan is lehet letolteni adatb-t, es akkor lokalisan tudod csinalni: [link]
remelem segitett -
Gyuri16
senior tag
válasz
lamajoe
#2956
üzenetére
nem akarlak elkeseriteni, de ezekbol manapsag mar annyi van, hogy nehez ujat alkotni..
de ha ez a motivacio neked eleg arra, hogy megtanulj php-zni, akkor mar valoszinuleg megeri nekikezdeni.eloszoris mibol tanulni, ha tudsz angolul, akkor a neten van rengeteg jo tutorial, mondjuk ajanlanam a w3schoolst, ugyanitt talalsz jo leirasokat html ill. css temaban is. ha mindenkepp magyar kell, akkor lehet jobban jarsz valami konyvvel (neha ki lehet fogni olcsokat, szerintem nem kell tul profi konyv, ha mar az alapok mennek, onnan mar neten is megtalalod amit akarsz). illegalisat nem mondok, de ha korbenezel a nepszeru viragboltokban akkor biztos talalsz.
az hogy mennyire bonyolult, leginkabb az otleteidtol fugg.. par napot jatszottam ilyen jatekkal, es alaphangon szerintem egy delutan alatt ossze lehet hozni egy ilyen rakattintasz a linkemre akkor tobb pontom lesz tipusu dolgot, termeszetesen lehet cifrazni, minden toled fugg
Új hozzászólás Aktív témák
Hirdetés
- Honor Magic7 Pro - kifinomult, költséges képalkotás
- hdanesz: Hyundai Ioniq 28 kWh 2018 2. felvonás
- Gamepad
- Apple MacBook
- Milyen program, ami...?
- Honor 200 Pro - mobilportré
- Milyen belső merevlemezt vegyek?
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Intel Core i3 / i5 / i7 / i9 10xxx "Comet Lake" és i3 / i5 / i7 / i9 11xxx "Rocket Lake" (LGA1200)
- Kerékpárosok, bringások ide!
- További aktív témák...
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest