@ - ЗЛО. Запомните ето. И вообще зачем там подваления ошыбок
Присоединяюсь...
+ дополнение от себя:
Особо в код не вчитывался и тему не читал, но посмотрев последний пост автора заметил ошибку и отсутствие фильтрации данных.
if ($balance>$price)
Если баланс больше цены, тогда покупаем я так понял. А что если баланс такой же, как и сама цена, но не больше? Купить то ничего не получится... поэтому ($balance>=$price)
а к чему она для email? для email достаточно на клиенте
ну подделает хацкер запрос...ну пришлет невалидный email...и что???? от инъекции убереглись и достаточно
Я подошел к этой ситуации немного с другой стороны, сейчас поясню почему я так решил:
1. Ну для начала jgdshАВБГД^8_^*1iopv.ru - пройдет, если делать проверку только на стороне клиента, в конце концов можно сохранить HTML документ у себя на машине, убрать с инпута ограничение и таким образом отправить эту кашу на сервер.
2. Если злоумышленник это сделает и увидит, что на сервере это дело не проверяется, то с психологической точки зрения это может побудить его к поиску иных "дыр" на сайте и не исключено, что он их найдет и воспользуется случаем. А так он может и даже не задумываться о том, что бы искать дыры так как изначально пришел в проект как пользователь, а не как хакер...
3. Думаю проверка на сервере полезна тем, что при случае, который описан в п1, злоумышленник увидит, что данные проверяются на сервере, не побудится искать иные дыры, которые возможно есть. На сколько я знаю абсолютно защищенных приложений не существует. Так вот и не нужно провоцировать хакеров на взлом приложения )
4. В конце концов это будет выглядеть более пристижно, многие крупные проекты ставят такие ограничения и видимо не зря... Думаю лучше написать одну "лишнюю" строчку, которая ни чем не навредит, а на случай если приложение может быть взломано, уже не говорить себе "Вот дурак, может если бы сделал так, этого не произошло" а сказать, "Я сделал всё что смог"...
П.С: Я ничего не утверждаю в данном случае, лишь выразил свою точку зрения...
amf1k
Дабы решить вашу проблему не заглядывая в код, предлагаю сделать следующее:
Я так понимаю у вас есть кнопка "выход", которая ведет на файл exit.php, в котором кроме как скрипта реализации выхода из системы больше ничего нет. Если да, тогда сделайте следующее:
<a href="exit.php">Выход</a> замените на <a href="index.php?logout">Выход</a>
во втором варианте index.php взят с потолка, как у вас называется файл, так и назовите, но вопрос и слово logout после названия файла напишите обязательно.
Что бы избежать ошибки с заголовками, в самую верхнюю часть php кода, где находится ссылка с кнопкой Выход, напишите следующее:
можно ли отменить функцию setInterval к определенному элементу ?
Нельзя. Данная функция принимает 2 параметра, первым параметром указываем js код, который должен выполняться, а вторым секунды, спустя которые должен выполняться js каждый раз. Более параметров данная функция не принимает.
Тоесть какой код вы запишите первым параметром, он и будет выполняться. Можете сделать 2 блока, что бы один отвечал за то, что обновляется и привязать к нему setInterval, а тот который не должен обновляться просто не трогайте и всё.
LIME
Почитал про инпутовый email, спасибо - узнал что то новое )
Но опять же... привык как то все проверки укладывать на сервере ) тогда уж лучше фильтервар/регэксп, чтоб спокойнее спать ) проверки на стороне клиента настораживают.. ну как минимум будет авторитетно выглядеть проект, что не прошел e-mail типа приветДРУГ@яяябббfkjhf.повылрпвыолрпвыол - а так сразу будет складываться впечатление что делал криворукий
Так как тема популярная и ее читают, отпишу здесь. Наверное вы читали конфликтные темы что были ночью. Там человек со стороны вмешался в беседу, а я в новом топике в горячках не очень хорошо к нему обратился. Так вот, походу он эти слова писал не мне, а моему собеседнику и если это так, тогда приношу свои извинения. Новую тему не создал, так как в бан попасть не хочу.
Уважаемый EuGen, я конечно извиняюсь за некорректную тему, но писать всем ЛС лень - признаюсь. Готов получить бан за данный топик...
А теперь по теме: Lektor:
1. Кто ты вообще такой что бы лезть в чужую "беседу"?
2. Где ты там увидел дельный совет?
3. Я задал вопрос caballero, дабы услышать его тот самый "дельный совет", да не услышал.
4. Я лично реализовывал подобный магазин, где заказчик привязывался к session_id
5. Я задал вопрос, дабы услышать дельный совет и иную реализацию сессионных пользователей для магазина. Мне не стыдно спросить у кого либо, если я не знаю.
6. Профи я из себя не строил.
7. Ответа я так и не получил, return $gde_ti_uvidel_delniy_sovet; //и по какому праву ты мне хамишь?
П.С: Данный топ так же имеет отношение к caballero.
Повторюсь, я предложил session_id ибо у меня все работало, услышал про иной вариант, решил спросить что да как - а в ответ получил кучу грязи. Ну чтож, видимо вас так воспитали. В преть попрошу эту двоицу не отписываться в моих топиках, если мой аккаунт останется в живых.
Это уже не впервые, ты толком не читаешь собеседника, соответственно не можешь составить нужный ответ
caballero пишет:
как можно доказать что то человеку не понимающего основ работы PHP
Да ну? Один ты понимаешь? Не смеши, ок? Я не строю из себя супергероя как ты, но понимать PHP, а уж темболее основы - понимаю. А когда я что то не знаю, то спрашиваю и мне не стыдно. Опять неверное умозаключение с твоей стороны.
caballero пишет:
в PHP тысячи функций придуманых не просто так это не значит что их надо тупо совать где попало.
Данный случай не где попало и все будет работать.
caballero пишет:
какой магазин кстати? ссылку можно?
Нельзя
По поводу видеоуроков: Смотрел по пыху специалиста. Так вот, преподаватель, гораздо умнее тебя и толковее тебя, это я гарантирую. Погляди, может научишься чему - как минимум, общаться нормально.
caballero
Нету здесь идиотских советов. Видимо ты просто не понимаешь что говоришь. Раз ты такой умный, то докажи мне обратное. А не пустыми фразами кидайся.
Магазин без регистрации можно реализовать использовав session_id() - разработчики PHP его не просто так придумали или ты хочешь сказать, что они создали идиотскую функцию которую ты хвалишь выше???
Я реализовывал магазин с сессионными пользователями при помощи session_id. Это работает и довольно эффективно. Точка.
Я задал вопрос по поводу твоей "умной" реализации - ты не оветил.
alnik-75
Ну, раз мануал говорит, тогда вперед ) но тут скользкий момент. Мой пример был с переменной, при приеме данных $_POST-ом, если использовать данный пример с помощью is_integer, прежде необходимо сделать: $num = intval($_POST['num']); и все будет работать.
Главная
Помощь
Поиск
Пользователи
Найдено сообщений: 1465
Не смеши, ок? Я не строю из себя супергероя как ты, но понимать PHP, а уж темболее основы - понимаю. А когда я что то не знаю, то спрашиваю и мне не стыдно. Опять неверное умозаключение с твоей стороны.
