Форумы портала PHP.SU

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Форумы портала PHP.SU » Список сообщений, автором которых является CodeWarrior

Страниц (11): В начало « ... 3 4 5 6 7 8 9 10 [11]

Найдено сообщений: 157

CodeWarrior

Отправлено: 19 Января, 2009 - 16:53:23 • Тема: Разработка собственного скрипта • Форум: Программирование на PHP

Ответов: 13
Просмотров: 551

valenok пишет:

CodeWarrior Такие классы пишутся в принципе единожды и надолго.

Так а я о том же. Напишешь двиг, а остальное как по маслу. Если чесно, то всегда есть что добавить в двиг и есть что поправить. Кстати, для шаблонов я использую Smarty. Хотел написать свой класс для работы с шаблонами, но тут есть готовое.

CodeWarrior

Отправлено: 19 Января, 2009 - 16:47:44 • Тема: Xранение сессий в БД... • Форум: Программирование на PHP

Ответов: 16
Просмотров: 3331

Stierus пишет:

А как связаны, где хранить сессии и эта незаурядная надпись на форуме ?

При переходе со страницы на страницу в базу заносится id страницы и темы где вы находитесь. Скрипт делает выборку в таблице сессий на наличие активных сессий (извиняюсь за тафталогию) и внизу страницы темы форума показывает тех кто сейчас сидит под соответствующими id... Как-то так. Я форум еще не писал, но механизм отдаленно представляю и слышал что если вы хотите реалезовать такой механизм, то нужно хранить сессии в базе. Собсна, об этом можно прочитать в инете... Например, введя в гугле фразу "Хранение сессий в базе данных".

CodeWarrior

Отправлено: 19 Января, 2009 - 13:39:45 • Тема: Разработка собственного скрипта • Форум: Программирование на PHP

Ответов: 13
Просмотров: 551

Я начал писать с основных классов. Например, класс для базы, класс обработки ошибок, класс шаблонов, класс модулей и т.д. ИМХО начать стоит с движка, а все остальное это уже в виде модулей присоединяется (например, регистрация, статьи, форум, файловый архив и т.д.)

CodeWarrior

Отправлено: 19 Января, 2009 - 13:17:26 • Тема: Xранение сессий в БД... • Форум: Программирование на PHP

Ответов: 16
Просмотров: 3331

Stierus пишет:

Если есть какие-то причины переносить сессии в базу - напишите их, если нет - нафигн это нужно ?

Это в основном нужно для форумов. Для того чтобы внизу было написано: эту страницу просматривают: и список логинов посетителей... Других причин я не знаю.

CodeWarrior

Отправлено: 18 Января, 2009 - 23:44:17 • Тема: Эмуляция директорий • Форум: Программирование на PHP

Ответов: 8
Просмотров: 453

Это вроде так делается:

CODE (text):
скопировать код в буфер обмена

RewriteEngine On
RewriteBase /
 
RewriteCond %{HTTP_HOST}   ^forum.site.ru$
RewriteRule ^(.*)$ forum/index.php [QSA]
 
RewriteCond %{HTTP_HOST}   !^forum.site.ru$
RewriteRule ^forum/(.*)$ http://forum.site.ru/$1 [NC,R=301,L]

Это нужно занести в .htaccess

И теперь все обращения forum.site.ru и site.ru/forum будут фактически использовать site.ru/forum, но в строке браузера будет forum.site.ru . Думаю сработает.

CodeWarrior

Отправлено: 18 Января, 2009 - 23:36:58 • Тема: Система авторизации • Форум: Программирование на PHP

Ответов: 10
Просмотров: 513

Agassi пишет:

Но в дальнешем как его проверить на то,что он авторизован или нет.

После регистрации (занесения данных в базу и инициализации куки и массива $_SESSION) нужно просто проверять актуальность данных занесенных в куки и $_SESSION. Например, если установлено время жизни сессии, то проверить истекло ли оно. Можно также проверять изменения по IP, если сменил браузер и другие данные. Механизм проверки и авторизации у всех разный. Кто-то использует только сессии (которые дивут пока не закрыт браузер), кто-то куки, а кто-то и то и другое...

Цитата:

а сессионную переменную можно передать в заголовке?

Говорят что это не безопастно...

CodeWarrior

Отправлено: 18 Января, 2009 - 23:18:43 • Тема: Подскажите название функции • Форум: Программирование на PHP

Ответов: 15
Просмотров: 576

Если дело все в SQL инъекциях, то, как написано в документации по PHP, это должно помочь. Эту функцию я использую для обработки данных для запросов.

CODE (text):
скопировать код в буфер обмена

function protectMyQuery($value) {
        if ( get_magic_quotes_gpc() ) {
                $value = stripslashes($value);
        }
        if ( !is_numeric($value) ) {
                $value = "'".mysql_real_escape_string($value)."'";
        }
        return $value;
}

Вот что написано в документации ( для функции mysql_real_escape_string() ):

Цитата:

Применение mysql_real_escape_string() к каждой переменной, вставляемой в запрос, предотвращает SQL Injection.

Страниц (11): В начало « ... 3 4 5 6 7 8 9 10 [11]