PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи

Страниц (3): « 1 [2] 3 »

> Найдено сообщений: 37
strong Отправлено: 17 Февраля, 2008 - 19:20:28 • Тема: Запуск страниц без их открытия • Форум: Программирование на PHP

Ответов: 7
Просмотров: 504
Eihwaz пишет:
Вы очередной эксплоит пишете что-ли?


Вроде того Ж)Ж) Просто необходимо в проекте сделать упращение работы программы! Чтоб не загружать пользователей на ненужные сценарии, до которых им нет никакого дела в этой сессии!
strong Отправлено: 17 Февраля, 2008 - 19:13:21 • Тема: Запуск страниц без их открытия • Форум: Программирование на PHP

Ответов: 7
Просмотров: 504
Eihwaz пишет:
Когда пользователь загрузил страницу, PHP уже всю свою работу окончил и отдал пользователю HTML.


Понимаеш, если сценарий написать сложноватый и объемный по колличеству обрабатываемой инфы, то он долго загружается и пользователь может его закруть сразу, а мне нужно, чтоб если он успеет закрыть, то сценарий не прирывался, а работал независимо до конца!
strong Отправлено: 17 Февраля, 2008 - 18:59:41 • Тема: Запуск страниц без их открытия • Форум: Программирование на PHP

Ответов: 7
Просмотров: 504
valenok пишет:
А как сделать с его ведомством?


Ты не совсем понял!

Необходимо, чтоб - определенный сценарий запускался при открытии страницы, но например если пользователь закрыл страницу раньше нежели сценарий закончит процедуру, то он продолжал работать до конца! А не мгновенно завершал работу!

Например это можно использовать в грабберах, рассылках и т.д.

Что это даст - при работе сценария, мы получим, что нужно и пользователь не ждет окончание работы такого сценария!
strong Отправлено: 17 Февраля, 2008 - 18:51:43 • Тема: Запуск страниц без их открытия • Форум: Программирование на PHP

Ответов: 7
Просмотров: 504
В общем представьте например следующюю процедуру.

Заходиш на сайт и там стоит например счетчик и к нему прикреплено еще, что-то. Чтоб не напрягать пользователей, необходимо отделить эт процедуру от пользователя. Т.е. он открывает страницу, а там дальше без его ведома хоть до бесконечности, чтоб происходили действия и процедуры.

Как это можно сделать?
strong Отправлено: 14 Февраля, 2008 - 15:29:49 • Тема: Вопрос preg_replace • Форум: Регулярные выражения

Ответов: 7
Просмотров: 293


Благодарю!
strong Отправлено: 13 Февраля, 2008 - 18:35:16 • Тема: Вопрос preg_replace • Форум: Регулярные выражения

Ответов: 7
Просмотров: 293
valenok пишет:
Переформулируйте пожалуйста:
Как мне его вывести текстом, а не результатом кода?


Нужно, чтоб например на форуме была возможность вывода например php кода!
strong Отправлено: 12 Февраля, 2008 - 19:39:29 • Тема: проблема с mod_rewrite • Форум: Apache и другие веб-серверы

Ответов: 3
Просмотров: 281
CODE (text):
скопировать код в буфер обмена
  1. RewriteRule ^(.*).php?sid=(.*)&rm=(.*)$ /$1/$2/$3/


При принятии файла методом GET используй теже переменные, что и имелись в виду!
В этом случае $_GET['rm'] и $_GET['sid']

$ и цифра за ним означает какое по счету содержимое кавычек брать!

Если есть вопросы задавайте!
strong Отправлено: 12 Февраля, 2008 - 19:17:35 • Тема: Вопрос preg_replace • Форум: Регулярные выражения

Ответов: 7
Просмотров: 293
К примеру у меня есть в тексте теги [ code] и [/ code] . Между ними находится определенный код.

Как мне его вывести текстом, а не результатом кода? Думал примерно так:

$addblok = preg_replace("/\[code\](.*)\[\/code\]/iU", htmlspecialchars("\${1}") , $addblok);

Т.е. проблема в том, чтоб заменять не на текст, а на php код!
strong Отправлено: 09 Февраля, 2008 - 19:25:45 • Тема: Хостинг • Форум: Прочее

Ответов: 2
Просмотров: 34
На каком хостинге находится php.su ??

Кто каким хостингом пользуется и кто-какой рекомендует?

Спасибо всем!
(Добавление)
На каких хостингах стоят остальные иизвестные Вам ресурсы???
strong Отправлено: 08 Февраля, 2008 - 12:35:06 • Тема: Сегодняшний баг • Форум: Новости веб-технологий

Ответов: 12
Просмотров: 105
valenok пишет:
Извините, а переадресация это пересылка пользователя на другую страницу.
А не показ другой страницы вместо того что он попросил.
От обсуждение бага вы ушли к общей безопастности, сейчас вы ушли от безопастности к страницам ошибок..
Ну и бог с ними.

А вообще я прочитал ваше сообщение как - ага ошибка, значит переадресация.

Цитата:
он ушол с сайта и потом если увидит ссылку на этот же сайт не зайдет

И большой у вас список не посещаемых сайтов?
А если честно, то я не знаю ни одного вебмастера который не использует какие либо страницы ошибок. Просто у некоторых они накрашены, а у некоторых та какую даст хостер.
Извините вы ошиблись адресом, страница не найдена вполне приемлимо на мой взгляд..



Давайте с Вами пообщаемся в ICQ (9470022) или Skype(Strong636) ????
strong Отправлено: 08 Февраля, 2008 - 12:21:13 • Тема: Регистрация аккаунта • Форум: Программирование на PHP

Ответов: 16
Просмотров: 928
valenok пишет:
Да хватит цитировать полностью предыдущий пост..



Сейчас немного некогда, в общем опишу в кратце Вы поймете!

2) функция в которой находится
$query = "INSERT INTO `user` VALUES(....)";
и
mysql_query....

В общем думаю понятно, если, что название таблиц можно внести в функцию из вне.
3) У нас уже есть конект к MySQL поетому
mysql_select_db

и ниже используем функцию - это к одной БД
4) Тоже, что и в предыдущей только другая таблица - в общем можно соединение с БД тоже внести в функцию
strong Отправлено: 08 Февраля, 2008 - 11:50:21 • Тема: Регистрация аккаунта • Форум: Программирование на PHP

Ответов: 16
Просмотров: 928
Цитата:
тут зачем то была полная цитата всего предыдущего сообщения..



Вы не сильно меня поняли!

Такие системы обычно используются в больших CMS. А там каждый раз заходит и исправлять участок записи в одну и туже БД неудобно. В будущем, сколько я раз сталкивался, иной раз приходиться добовлять новые колонки, а когда код насыщеный. То в Вашем случае нужно как минимум убить несколько минут, чтоб исправить и вторую БД. Я больше расматриваю "читабильность" (Ж)Ж)Ж)) кода.

Насчет MySQL - Вы разберите саму базу и найдете там теже файлы, просто сама структура БД позволяет работать одновременно и тысяци пользователей одновременно и уже меньше вероятности, что зациклится сценарий!!
strong Отправлено: 08 Февраля, 2008 - 11:42:53 • Тема: Сегодняшний баг • Форум: Новости веб-технологий

Ответов: 12
Просмотров: 105
evgenijj пишет:
strong пишет:
С помощью RewriteRule вы поднимете защиту ресурса от взломов, повысите читательность url. Т.е. url этой страницы у меня например http://forum.php.su/post.php?act...ostid=1202387373 , а можно было бы сделать http://forum.php.su/post/replyqu...21/21/1202387373 - это один из способов, самый простой. Т.е. хакер не увидит уже какие переменные использует страница и будет крайне тяжело в каждой странице угадать как например именована переменная! А главное посетители могут уже запомнить сам url и вернуться на него!

По поводу защиты - может быть. Хотя если писать грамотно, не полагаясь на "авось", нужды в этом нет. Слабая типизированность PHP и низкий уровень показа ошибок у хостеров расслабляют программистов. Нет привычки инициализировать переменные, проверять их - как в плане типа переменной, так и ее значения. К сожалению, даже таких известных, как Кузнецов и Симдянов с форума softtime.ru. Их форум, котрый они описывают в своей книге "Практика создания Web-сайтов" - наглядное пособие того, как не надо писать на PHP. При попытке установки их форума с выставленным error_reporting=E_ALL - получается нечто: зрелище не для слабонервных.
По поводу читабельности URL - звучит более, чем сомнительно. Ну кто это запомнит:
...467/254/1202387373
Да никто. Это просто наследие тех времен, когда основу WWW составляли статичные страницы. Почему сейчас это используется? Да потому что осталось еще некоторое количество поисковиков, у которых есть ограничения на количество индексируемых динамических страниц. У лидеров, вроде Google и Yandex уже давно нет таких ограничений. Это мулька аутсайдеров, вроде Aport, место которым - на свалке.



Во многих вещах согласен, но принять во внимание, что это самый грубый пример url. А вот теперь представь что url у нас вроде этого forum.php.su/post.php?%D0%B2%D0%B0%D0%BF%D0%B4%D0%BB%D1%8C%D0%B2%D0%B6%D0%B4%D0%B0%D0%BE%D0%BF%20%D0%BB%D0%BE%D0%B2%D0%B0%D0%BB%D0%B4%D0%BF%D1%82%20%D0%B4%D0%B2%D0%B0%D1%82%D0%BF%20%D1%82%D0%B2%D0%BE%D0%B0%D1%82%D0%BF%20%D0%BE%D1%82%D0%B2%D0%B0%D0%BE%D1%82%D0%BF%20%D0%BE%D0%B2%D1%82%D0%B0%D0%BE%D0%BF%D1%82%20%D0%BE%D0%B2%D1%82%D0%B0%D0%BF%20%D0%BE%D0%B2%D1%82%D0%B0%D0%BE%D1%82%D0%BF%20%D0%B2%D1%82%D0%BE%D0%B0%D1%82%D0%BF%20%D0%BE%D0%B2%D1%82%D0%B0%20%D0%BF%D1%82%D0%BE%D0%BE%D0%B2%20%D1%82%D0%B0%D0%BF

А мы заменим большую часть url и вывидим маленький короткий url. Почему такой вариант не расматривается? Тем более попробуй потом разберись имена каких переменных я использую!?!?! Это уже препятствие!
(Добавление)
valenok пишет:
Цитата:
Если чесно я не намного ушел от Ваших знаний. Я помню еще 2 месяца назад Вы мне давали советы!

Буду рад если через 2 месяца благодаря мне и вы будете давать дельные советы =)

Насчёт читабельности url .. трудно согласится.
По опыту скажу - ни разу не запомнил такого типа url до сих пор.
Если очень нужно было - записывал. А так само собой - не запоминалось.
А две цифры id вместо целой даты и 10сти значного номера я осиливал.



Что такое мод рерайт и с чем его едят я знаю.
Как применить его к решению проблемы тут
я абсолютно не представляю. А как использовать его в других веб приложениях - так это только для сокрытия названий переменных.

Если в крепости замаскировать все ворота, это не значит что ворота будет трудно пробиваемы если их найдут. Это просто значит что ворота трудней найти будет.
Это конечно хорошо, ну нужно ли это я не уверен.
До сих пор я не встретил ни одно хакера который чтото взломал не пложив при этом сервер. Ну взлом домашней страницы Коли Бусова я сюда не отношу ..
А ещё мне кажется что какие post данные отсылаются - ктото сможет подсмотреть..

Цитата:
Еще я использую в работах переадресацию при ошибках страниц

Ага. а потом я бедный должен сидеть и тыркать историю туда обратно.
Честно - я вообще не люблю переадресации. Никакие...
Да вообщем то показывать на одной странице или на другой странице " Извините - пошли мимо"
- по мне тоже самое.

Для безопастности достаточно следовать кучке простых правил
кои можно найти в документации на сайте php.net/
А всё остальное, это уже логика и правильное написание не дырявого алгоритма.



Какая история переадрисация!?!? ВЫ вообще ничего не поняли! Вы почитайте про обработку ошибок через .htaccess В общем расмотрим пример с самой распространенной ошибкой 404 .
Цель: У вас удалена страница например с новостью, человек перешол, а ему ошибка - он ушол с сайта и потом если увидит ссылку на этот же сайт не зайдет. А при обработке он зашел и ему не выводится эта ошибка, а показывается страница которую Вы определили как для ошибки. Я ставлю главную, там больше информации. Т.е. например человек зашел на несуществующюю страницу index2.php , а ее нет, мы поставили на ошибку страницу index.html - она есть. И по url index2.php - будет выводится содержимое страницы index.html. Вроде должно быть понятно!


А пример использования рерайта мы все видили на страницах http://free-lance[dot]ru/ например страница пользователя в настоящее время например такая www[dot]free-lance[dot]ru/users/InsVisions а если бы не использовали рерайт то была бы например такая www[dot]free-lance[dot]ru/index.php?stra[dot][dot][dot]rname=InsVisions . Каждый же посетитель знает свою страницу т.к. используется рерайт, а если бы его не было, то никто бы и не старался бы его запомнить!
strong Отправлено: 07 Февраля, 2008 - 19:32:36 • Тема: Регистрация аккаунта • Форум: Программирование на PHP

Ответов: 16
Просмотров: 928
Dastar пишет:
Ты что-то путаешь!
SQL не язык подсоединения к базе данных. SQL язык для обработки информации из баз даных!


Извините! А я где-то утверждал что это не так?

Напишите почему мой принцип хуже выше описаного!
(Добавление)
EuGen пишет:
Исходя из http://ru[dot]wikipedia[dot]org/wiki/SQL
SQL - это универсальный компьютерный язык, применяемый для создания, модификации и управления данными в реляционных базах данных. Вопреки существующим заблуждениям, SQL является информационно-логическим языком, а не языком программирования.

соответственно, при чем тут обработка данных внутри скрипта.


А прием переменных и проверка по регулярным выражениям? Помойму это запутает новичков. А ведь они тут спрашивают совет, не так ли? А сделав все понятней разберется каждый. Извините но когда я зашел, тот код показался мусорным ведром в моих глазаг. Такой код не нужно скидывать для новичков, но можно использовать в своих работах!

Есть определенные правила оформления! Художник же не разводит используемые краски скраю. Или еще ближе - не по кусочкам рисует картину, на обрывках, а потом склеивает!
strong Отправлено: 07 Февраля, 2008 - 19:29:43 • Тема: Сегодняшний баг • Форум: Новости веб-технологий

Ответов: 12
Просмотров: 105
valenok пишет:
Цитата:
А нормальные программисты, как минимум будут использовать .htaccess

А как его использовать?
Извините, просто я не очень нормальный программист.


Если чесно я не намного ушел от Ваших знаний. Я помню еще 2 месяца назад Вы мне давали советы! А вообще это поднастройка сервера, можно так сказать! Поищите в инете функцию RewriteRule ю Изучите и начните пользоваться ею! А там по ходу и все остальные найдете. Еще я использую в работах переадресацию при ошибках страниц. С помощью RewriteRule вы поднимете защиту ресурса от взломов, повысите читательность url. Т.е. url этой страницы у меня например http://forum.php.su/post.php?act...ostid=1202387373 , а можно было бы сделать http://forum.php.su/post/replyqu...21/21/1202387373 - это один из способов, самый простой. Т.е. хакер не увидит уже какие переменные использует страница и будет крайне тяжело в каждой странице угадать как например именована переменная! А главное посетители могут уже запомнить сам url и вернуться на него!

Страниц (3): « 1 [2] 3 »
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB