Hirdetés
Hirdetés
-
Végre a Logitech is bemutatott egy analóg klaviatúrát
ph A dolog már eléggé időszerű volt, mindenesetre a három színben készülő, TKL-es megoldás nem dúskál a hobbistáktól ellesett okosságokban.
-
Kiderült, mekkora aksi van az iPhone 16-okban
ma Mindegyik telep nőtt, legtöbbet az iPhone 16 Pro hízott.
-
Jövő év elején jön a most bejelentett Like A Dragon: Pirate Yakuza in Hawaii
gp Kalóz jakuzák Hawaii-on, azaz újabb őrület vár ránk február végétől.
Új hozzászólás Aktív témák
-
nevemfel
senior tag
válasz sztanozs #20157 üzenetére
de ha mindig array, akkor figyelmen kívül hagyhatod a warningot.
Nem lehet mindig array. Ha az lenne, nem lennének a warningok.
Feltételezem, hogy a változók nem is léteznek, ha amúgy nem lenne tömbelemük, úgyhogy így látatlanban, hogy nem tudjuk, milyen típusú változók, én isset vizsgálattal fejelném meg a feltételvizsgálatokat.
Rally against apathy draws small crowd
-
nevemfel
senior tag
válasz radi8tor #20178 üzenetére
Ha ez nem saját program, akkor lehetőség szerint ne nyúlj bele a kódba, mert ha esetleg a jövőben frissítenétek ezt a plugint, akkor a módosítások felülíródnak. Inkább állítsd be valahogy ezt a config paramétert, hogy egy üres tömb legyen a tartalma.
Nem ismerem sem az Opencartot, sem ezt a plugint, úgyhogy nem tudom, hogyan lehet ennek a pluginnek paramétereit beállítani, szóval konkrétumokkal nem tudok szolgálni, mindenesetre azt kell elérni, hogy a
full_product_path_categories
létezzen, de üres tömb legyen.Rally against apathy draws small crowd
-
nevemfel
senior tag
válasz radi8tor #20182 üzenetére
Nekem elemi szinten mondd el mit csináljak.
Az eredeti kódban ennek a helyére:
$banned_cats = $this->config->get('full_product_path_categories');
Ezt tedd be:$banned_cats = $this->config->has('full_product_path_categories')
? $this->config->get('full_product_path_categories')
: [];Rally against apathy draws small crowd
-
nevemfel
senior tag
válasz don_peter #20265 üzenetére
Itt valami szerveroldali query optimalizáció kavarhat be. Az egyetlen különbség, amit látok, az annyi, hogy a második lekérdezésnél, a belső query-ben szerepel egy GROUP BY fu.id, aminek önmagában nem látom értelmét, hiszen a fu.id egyedi azonosító minden üzenetre (már ha jó a sejtésem a táblaszerkezetet illetően).
A külső lekérdezésnél a GROUP BY id-nál nincs t. előtag, ami, talán, jóég tudja persze, de akár többféleképpen is értelmezhető a mysql által.
[ Szerkesztve ]
Rally against apathy draws small crowd
-
nevemfel
senior tag
A laravel trükkjét viszont nem ismerem. Nem értem az utalást a public/ mappára. Valami gyakorlati rávilágítás jól jönne.
Egyszerűbb a document_root-ot egy public almappára állítani, a publikus fájlokat pedig abba rakni, mint magára a teljes projekt könyvtárszerkezetére megadni, hogy aztán egyenként kelljen beállítani htaccessel a hozzáférési jogokat bizonyos fájlokhoz és folderekhez.
[ Szerkesztve ]
Rally against apathy draws small crowd
-
nevemfel
senior tag
válasz Bzozoo #20431 üzenetére
Tokennek nem sok értelmét látom. Ha valaki lehallgatja a kliens-szerver kommunikációt, és így megszerzi a session azonosítót, akkor a tokent is ugyanúgy le tudja menteni, és fel tudja használni. Erre a fajta man in middle hekkelésre a hálózati végpontok közti kommunikáció titkosítása a megoldás, jelen esetben a https protokoll.
Rally against apathy draws small crowd
-
nevemfel
senior tag
-
-
nevemfel
senior tag
Több oka is lehet. Nem írtad, milyen webszervert használsz, az is elcseszheti. Ezen kívül a PHP 7.3.1 elég régi, a 7.3 vonalon a legfrissebb verzió a 7.3.27 . Amint láthatod, a 7.3.1 óta igen hosszú a javított bugok listája.
Aztán az sem mindegy, hogy állítod be az utf8 charsetet. A dokumentumba belerakott meta charset tagot ugyanis a webszerver vagy a php által kiküldött content-type ....; charset=.... felülbírálja.
Rally against apathy draws small crowd
-
nevemfel
senior tag
Nem tudom, mi ez a desktopwebszerver, de a honlapjuk nem valami bizalomgerjesztő. Sehol nem találom, hogy mégis milyen komponensekből áll, azt meg pláne nem, hogy melyik verzió. Én a helyedben XAMPP-ot használnék.
Ami a tartalomlehúzás problémát illeti, talán jobb lenne, ha curlt használnál, nem a php url wrapperjeit. Jobban paraméterezhető, és talán loggolni is egyszerűbb, ha elemezni kell a hálózati forgalmat.
[ Szerkesztve ]
Rally against apathy draws small crowd
-
nevemfel
senior tag
-
nevemfel
senior tag
Viszont ha már eleve
"
-tal kerül be, akkor"
-ot is ír ki a böngésző.Hát ne kerüljön bele eleve "-tal. htmlescapeelni akkor kell, amikor html-be ágyazod bele a tartalmat. Ha például logfile akarnád kiírni, már akkor sem így kell escapelni. Ha egy javasscipt változóba kerül bele a tartalom, vagy CSS-be, ott is másképp kell escapelni a tartalmat.
Rally against apathy draws small crowd
-
nevemfel
senior tag
Használj paraméterezhető queryket, kész passz. A query stringbe csak placeholderek kerülnek, az értékeket külön adod át, akár sqlsrv_query-t használsz, akár sqlsrv_prepare-t és sqlsrv_execute-ot, akár PDO::prepare + (opcionális bind_) + execute-ot, vagy a mysqli hasonló metódusait.
Mindenféle mágikus escape-t használni amiatt, hogy az sql injectiont elkerüld: fundamentális hiba.
[ Szerkesztve ]
Rally against apathy draws small crowd
-
nevemfel
senior tag
Egyébként _minden_ query paramétert parametrizálni kell, vagy ha nincs más lehetőség (pl. az említett példádban a táblanévnél nem tudom, működik-e a dolog), akkor az adott driver escape/quote metódusával kell escapelni a változó értékét. Saját konfig változó is tartalmazhat olyan értéket, amit escapelni kell (', ", \, * satöbbi).
[ Szerkesztve ]
Rally against apathy draws small crowd
-
nevemfel
senior tag
mint írtam, paraméteres query előtt is volt élet
Persze, hogy volt élet, tele óriási security hole-okkal. Nem véletlen az, hogy az sql injection a toplista élén van a biztonsági hibák listáján. Másrészt a prepared stmt max. a PHP-ban új. Mármint amennyiben a PHP 5.0 - 5.1 újnak számít.
[ Szerkesztve ]
Rally against apathy draws small crowd
-
nevemfel
senior tag
jaja, de azért még bőven vannak a neten akár 4-es php-val működő oldalak
Bizonyára, nem tudom, mennyi lehet az arányuk. Mindenesetre ha valaki saját, új kódot ír, (és nekem úgy tűnik, erről van szó) jobb nem követni ezeket a mintákat.
Rally against apathy draws small crowd
-
nevemfel
senior tag
Most akkor hogy tud elküldeni egy formot,
Bárki bárhonnan küldhet egy requestet a form feldolgozó oldalára. Megformáz egy ilyet, belerakja a paramétereket, és elküldi:
POST /post.php HTTP/1.1
Host: example.com
subject=subject&content=content
Ezek a védelmek nem arra szolgálnak, hogy ne lehessen post requestet küldeni, hanem hogy a requestet idejekorán kukázni lehessen, mert nincs captcha, nincs token, invalid a tokenérték, stb.
Rally against apathy draws small crowd
-
nevemfel
senior tag
Mindenképp az első opció, a következők miatt:
Kiíratásnál kontextusfüggő, hogy hogyan kell escapelni az adatot. Másképp kell escapelni, ha a string a html törzsbe kerül, másképp kell escapelni, ha egy html tag attribútum értéke kapja meg a stringet, másképp kell escapelni, ha css blokkba teszed be, és másképp kell escapelni, ha egy javascript változó kapja meg értéknek. Illetve másképp kell escapelni, ha logfileba, CSV exportfileba kerül az adat. És az általad leírt probléma miatt is (adatbázis indexelés, satöbbi.)
[ Szerkesztve ]
Rally against apathy draws small crowd
-
nevemfel
senior tag
Jelen példádban a $likes egy string, nem tömb. Ha ezt szeretnéd látni JSON-ban:
"likes": ["sport cars", "football", "tennis", "women"]
akkor tömbként kell kell deklarálni.
$likes = ["sport cars", "football", "tennis", "women"];
[ Szerkesztve ]
Rally against apathy draws small crowd
-
nevemfel
senior tag
Illetve a konkrét példában a negyedik sort is át kell írni, mert az eredeti kódban, a negyedik sorban a
'likes'=>[$likes]
egy tömböt kreál a $likes stringből, és így végülis tömb lesz belőle, de csak egyetlen elemű. PHP 5.4-től az array() helyett használhatsz []-t, mindkettő tömb létrehozására való.$name = 'Philip';
$age = 18;
$likes = ["Sport cars", "Football", "Tennis", "Women"];
$jsonfile[] = [
'name'=>$name,
'age'=>$age,
'likes'=>$likes
];
[ Szerkesztve ]
Rally against apathy draws small crowd
-
nevemfel
senior tag
Ha egy változót simán csak szögletes zárójelbe teszel
$likes = [$_POST['likesinput']]
, akkor a PHP egy egyelemű tömböt csinál a stringből.
Ha a string tartalmát fel akarod dolgozni, pl. hogy a megadott stringet bontsa szét tömbelemekre a vesszők mentén, akkor az explode-ot kell használni.$likesArray = explode(",", $_POST['likesinput']);
Rally against apathy draws small crowd
-
nevemfel
senior tag
válasz hellsing71 #21074 üzenetére
Valami konkrét példa nem ártana, mert ez
$var = "valami";
nem produkál semmiféle notice-t vagy warningot egyik php verzió alatt sem.[ Szerkesztve ]
Rally against apathy draws small crowd
Új hozzászólás Aktív témák
Hirdetés
- Dreame A1 - por helyett a fű is jó
- Soundbar, soundplate, hangprojektor
- Call of Duty: Modern Warfare III (2023)
- EAFC 25
- Elden Ring
- Digitális Állampolgárság Program DÁP
- Nikon DSLR topik
- A GameMax háza egyedi csavarral lovagolja meg a mai trendeket
- Azonnali VGA-s kérdések órája
- Könyvajánló
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen