Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Можно сказать презентация )))

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: Оценка работы новичка
Varan
Отправлено: 23 Ноября, 2012 - 18:11:13
Post Id



Гость


Покинул форум
Сообщений всего: 69
Дата рег-ции: Нояб. 2011  
Откуда: Украина г.Краматорск


Помог: 1 раз(а)




Вот уже несколько лет я листаю данный форум, но так и не вышел из раздела для начинающих. Старался больше читать и пробовать чем спрашивать, и когда упирался во чтото, то без помощи вашего сайта просто не обходился. За помощь всем огромное спасибо. Сегодня хочу показать что у вашего ученика получилось используя ваши советы и рекомендации. Сайт еще сырой, но мне важно знать на первоначальном этапе, что у меня не так, какие есть дырки. Просьба сильно не ломать).
http://fotocamers[dot]info/
 
 Top
DlTA
Отправлено: 23 Ноября, 2012 - 20:05:48
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2952
Дата рег-ции: Окт. 2010  


Помог: 53 раз(а)




http://fotocamers.info/article/'
и все, дальше начнут ломать
 
 Top
Bio man
Отправлено: 23 Ноября, 2012 - 20:10:16
Post Id


Постоянный участник


Покинул форум
Сообщений всего: 2751
Дата рег-ции: Июль 2010  
Откуда: Даугавпилс, Латвия


Помог: 52 раз(а)




DlTA пишет:
http://fotocamers.info/article/'
частая ошибка. Используй prepared statements + bindParam
(Добавление)
И почему ошибка вывелась пользователю? Если это дебаг еще ничего, но в продакшене ВСЕ ошибки и исключения пишутся в лог БД, если нет доступа к БД то пишется в файл.
 
 Top
DlTA
Отправлено: 23 Ноября, 2012 - 22:33:44
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2952
Дата рег-ции: Окт. 2010  


Помог: 53 раз(а)




Varan пишет:
что у меня не так

http://fotocamers[dot]info/new/14
жуть как бесит изображения некачественно вырезанные
 
 Top
Varan
Отправлено: 23 Ноября, 2012 - 22:42:11
Post Id



Гость


Покинул форум
Сообщений всего: 69
Дата рег-ции: Нояб. 2011  
Откуда: Украина г.Краматорск


Помог: 1 раз(а)




DlTA пишет:
http://fotocamers.info/article/'
и все, дальше начнут ломать

о как, промаргал, спасибо
Bio man пишет:
И почему ошибка вывелась пользователю? Если это дебаг еще ничего, но в продакшене ВСЕ ошибки и исключения пишутся в лог БД, если нет доступа к БД то пишется в файл.

спасибо, ошибки специально включены для отладки. Вот то что оставил дырку для инъекции - это я лох, хотя старался дыры закрыть.
DlTA пишет:
жуть как бесит изображения некачественно вырезанные

самого бесит))), статья покупная, и страница рассчитана больше под продажу ссылок, чем на прочтение пользователем, а покупные статьи делают как понимаете через зад ), для людей стараюсь делать примерно такие вещи http://fotocamers[dot]info/blog/21

спасибо ребят огромное , пойду дырки запечатывать )) если что еще найдете, пишите
(Добавление)
Посмотрел свой код и понял, что "запорол" весь сайт. Вся навигация поставлена на
explode('/', $_SERVER[REQUEST_URI]); // определяем запрашиваемую страницу
затем идет разбор идентификаторов, буквенных на полное соответствие установленным страницам, а идентификаторы на проверку на целое положительное число посредством
(preg_match('/^\+?\d+$/', $id)) , теперь ломаю голову как это по быстрому исправить
я так понимаю что в этом случае explode не воспринимает символ "/", а считывает его как экран кавычки /'
(Добавление)
Все , разобрался наконец, оказывается я лох печальный, насчет explode('/', $_SERVER[REQUEST_URI]); я погорячился, нормально она раскладывает урл. Вся проблема в том, что моя функция фиксирующая пользователей онлайн записывает в базу местонахождения пользователя. моя ошибка в том что я вставил функцию до каких либо проверок урла и переодресацию на 404 сейчас еще погоняю сайт на локалке чтобы в торопях не наделать еще больше ошибок.

(Отредактировано автором: 23 Ноября, 2012 - 22:43:10)

 
 Top
avtor.fox
Отправлено: 24 Ноября, 2012 - 01:16:30
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2083
Дата рег-ции: Март 2012  
Откуда: Воронеж


Помог: 50 раз(а)




Varan в принципе для новичка очень даже неплохо. Вот только с дизайном Вы запоролись. Страдаете максимализмом в блоках, нет выдержанного стиля и слишком всё тёмное.
Браться создавать дизайны основанные лишь на чёрном (тёмном) фоне не стоит, так как новичкам в основном сложно найти некую грань и сделать например тёмную кнопку на тёмном фоне ну просто офигеть как. Поэкспериментируйте, попробуйте уменьшить размер кнопок и закруглённость их углов, поменяйте цвет шрифта, подумайте над шапкой и логотипом. В общем дерзайте Улыбка
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Наработки по собственным проектам »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB