Отделние вёрстки от исходного кода. Делается это для разделения обязаностей между кодером и верстальщиком. Ну и для удобства разработки.
Наличие шаблонизатора конечно влияет на скорость выполнения скрипта (в отрицательную сторону), но так же влияет на скорость разработки проекта в целом (в положительную сторону). Зависимость прямопропорциональна. Каждый занят своим делом в проекте.
Т.е. проходит проверка на существование пользователь(его авторизацию). В противном случае возвращает false.
лучше если класс пользователя будет иметь специальный метод, сообщающий о статусе авторизации: if ($user->isAuth()) {}
PS перезаписывать переменную, в которой ожидается объект значением другого типа как-то не кошерно...
В принципе, вы правы.
За класс user, по сути, может отвечать и $user->register, но т.к. $user = false, то придется создавать новый объект new user, что является на мой взгляд, не благоразумным.
от вас - минимальная оплата труда, задания и подсказки как их решить
Вам программист все рассказывает, обучает вас и за это он вам должен еще и заплатить.
Это как, вы приходите в магазин за хлебом, но за то чтобы вы его взяли, вам должны еще и заплатить. Глупость выходит, сударь.
Соглашусь с DeepVarvar'ом
Здравствуйте, господа и дамы. Далее будет много сарказма...
Сегодня на одном из форумов наткнулся на движок http://www[dot]rubukkit[dot]org/threads/42659 (EVB ENGINE)
Судя по описанию, это просто шедевр из шедевров. Я думаю ни один из существующих движков не умеет делать то, что умеет EVB.
Оболочка конечно шикарна, но исходники - это просто что-то невероятное, анбеливебл, я бы даже сказал "https://www[dot]youtube[dot]com/watch?v=WJ9wbrGFFP8(Во истину роскошь, дистинктивно, эксессио!)".
Я бы мог и дальше продолжать "хвалить" этот движок, но есть один человек, который написал все за меня - http://u[dot]to/TToQBA]вот.
Советую просто http://rghost[dot]ru/47626440 скачать и посмотреть исходники.
soffrick, т.е. вы предлагаете оставить переменную пустой и получать ошибки? Чтож, забавно. vanya_sl статус отправляет сразу все значения от интеркассы. Поле с суммой, да - ik_payment_amount. Почему оно пустое, я не знаю. Видимо вы что-то не так сделали.
С таким кодом я вообще сомневаюсь, что у вас что-либо работает правильно.
Почему же так?
- Если злоумышленник отправит вам только пост запрос $_POST['ik_shop_id'], то остальные POST выдадут ошибку Undefined variable.
♦ Решение - проверять все переменные isset($_POST['ik_shop_id'], $_POST['ik_payment_id'], ...).
Далее преобразовывать все эти переменные в соответствующие типы(те переменные, которые должны быть целочисленными в intval, строковые в mysql_real_escape_string ну и т.п.)
Далее возводить это всё дело в одну переменную и это все в md5
Ну и в следствии этого сверять $sign_hash с данными которые вы отправляли в интеркассу элементарным способом if($sign_hash !== $to_interkassa){exit('Ошибка оплаты');}
Пользователь должен заносить сумму не в сессию, а в базу.
Далее переходит на страницу оплаты, оплачивает.
Методы success и fail лучше использовать LINK, т.к. POST можно перехватить.
А принимать нужно status, как раз методом post.
И в статусе уже проверять, что пришло от плательщика. А именно секретный ключ, сумму ну и т.п. Таким способом перехват данных невозможен, но возможно отправить похожие данные, но для этого и существует секретный ключ.
Главная
Помощь
Поиск
Пользователи
Найдено сообщений: 374
