Вот уже несколько лет я листаю данный форум, но так и не вышел из раздела для начинающих. Старался больше читать и пробовать чем спрашивать, и когда упирался во чтото, то без помощи вашего сайта просто не обходился. За помощь всем огромное спасибо. Сегодня хочу показать что у вашего ученика получилось используя ваши советы и рекомендации. Сайт еще сырой, но мне важно знать на первоначальном этапе, что у меня не так, какие есть дырки. Просьба сильно не ломать).
http://fotocamers[dot]info/
1. Varan - 23 Ноября, 2012 - 18:11:13 - перейти к сообщению
2. DlTA - 23 Ноября, 2012 - 20:05:48 - перейти к сообщению
http://fotocamers.info/article/'
и все, дальше начнут ломать
и все, дальше начнут ломать
3. Bio man - 23 Ноября, 2012 - 20:10:16 - перейти к сообщению
DlTA пишет:
частая ошибка. Используй prepared statements + bindParamhttp://fotocamers.info/article/'
(Добавление)
И почему ошибка вывелась пользователю? Если это дебаг еще ничего, но в продакшене ВСЕ ошибки и исключения пишутся в лог БД, если нет доступа к БД то пишется в файл.
4. DlTA - 23 Ноября, 2012 - 22:33:44 - перейти к сообщению
Varan пишет:
что у меня не так
http://fotocamers[dot]info/new/14
жуть как бесит изображения некачественно вырезанные
5. Varan - 23 Ноября, 2012 - 22:42:11 - перейти к сообщению
DlTA пишет:
http://fotocamers.info/article/'
и все, дальше начнут ломать
и все, дальше начнут ломать
о как, промаргал, спасибо
Bio man пишет:
И почему ошибка вывелась пользователю? Если это дебаг еще ничего, но в продакшене ВСЕ ошибки и исключения пишутся в лог БД, если нет доступа к БД то пишется в файл.
спасибо, ошибки специально включены для отладки. Вот то что оставил дырку для инъекции - это я лох, хотя старался дыры закрыть.
DlTA пишет:
жуть как бесит изображения некачественно вырезанные
самого бесит))), статья покупная, и страница рассчитана больше под продажу ссылок, чем на прочтение пользователем, а покупные статьи делают как понимаете через зад ), для людей стараюсь делать примерно такие вещи http://fotocamers[dot]info/blog/21
спасибо ребят огромное , пойду дырки запечатывать )) если что еще найдете, пишите
(Добавление)
Посмотрел свой код и понял, что "запорол" весь сайт. Вся навигация поставлена на
explode('/', $_SERVER[REQUEST_URI]); // определяем запрашиваемую страницу
затем идет разбор идентификаторов, буквенных на полное соответствие установленным страницам, а идентификаторы на проверку на целое положительное число посредством
(preg_match('/^\+?\d+$/', $id)) , теперь ломаю голову как это по быстрому исправить
я так понимаю что в этом случае explode не воспринимает символ "/", а считывает его как экран кавычки /'
(Добавление)
Все , разобрался наконец, оказывается я лох печальный, насчет explode('/', $_SERVER[REQUEST_URI]); я погорячился, нормально она раскладывает урл. Вся проблема в том, что моя функция фиксирующая пользователей онлайн записывает в базу местонахождения пользователя. моя ошибка в том что я вставил функцию до каких либо проверок урла и переодресацию на 404 сейчас еще погоняю сайт на локалке чтобы в торопях не наделать еще больше ошибок.
6. avtor.fox - 24 Ноября, 2012 - 01:16:30 - перейти к сообщению
Varan в принципе для новичка очень даже неплохо. Вот только с дизайном Вы запоролись. Страдаете максимализмом в блоках, нет выдержанного стиля и слишком всё тёмное.
Браться создавать дизайны основанные лишь на чёрном (тёмном) фоне не стоит, так как новичкам в основном сложно найти некую грань и сделать например тёмную кнопку на тёмном фоне ну просто офигеть как. Поэкспериментируйте, попробуйте уменьшить размер кнопок и закруглённость их углов, поменяйте цвет шрифта, подумайте над шапкой и логотипом. В общем дерзайте
Браться создавать дизайны основанные лишь на чёрном (тёмном) фоне не стоит, так как новичкам в основном сложно найти некую грань и сделать например тёмную кнопку на тёмном фоне ну просто офигеть как. Поэкспериментируйте, попробуйте уменьшить размер кнопок и закруглённость их углов, поменяйте цвет шрифта, подумайте над шапкой и логотипом. В общем дерзайте