Старый 08.12.2005, 22:32   #31   
error #65535
 
Аватар для maximn
 
Сообщений: 5,240
Регистрация: 16.11.2003
Возраст: 24

maximn вне форума Не в сети
смотри, к примеру сегодня сдал http://www.prnguide.com

добавил
пока в режиме отладки (error_level(E_ALL)), если где увидишь ворнинги, можешь сказать - буду благодарен
  Ответить с цитированием
Старый 08.12.2005, 22:32   #32   
error #65535
 
Аватар для maximn
 
Сообщений: 5,240
Регистрация: 16.11.2003
Возраст: 24

maximn вне форума Не в сети
теперь твоя очередь
  Ответить с цитированием
Старый 08.12.2005, 22:54   #33   
Форумец
 
Аватар для yujanin
 
Сообщений: 1,581
Регистрация: 11.04.2003

yujanin вне форума Не в сети
ну там и искать даже нечего было... идём на регистрацию http://www.prnguide.com/register/ . в пароль вводим '. пароль заменяется на \' как и все остальные поля.

допустим, мы ввели в поле email адрес '@'.com

скрипт проверки выдает нам, что мол адрес не правильный, и возвращает в поле уже \'@\'.com

ничего не меняем, жмём "register" ещё раз. получаем уже \\\\'@\\\\'.com и так далее.

вводим в поле пароля, например, триста символов подряд - ограничителя нет. пароль принимается как миленький - но естественно, отсекается при внесении в базу данных. получается, что наш пароль не будет совпадать с тем, что в базе данных.

херово у тебя как-то получается с воплощением принципа "Ошибок ввода не бывает, бывают ошибки их обработки." в жизнь. детские ошибки, вообще-то - за три минуты ползания по страничке. и ты за это деньги получаешь, в отличие от меня (для меня это хобби).

и ещё, убери обнуление полей в форме для логина - раздражает жутко. ладно, если бы только один раз, первый, обнулялось, а так - при каждом переходе. ошибся в имени пользователя, заметил, кликнул - упс, и заново набирать. ну а то, что при неверном имени пользователя и пароле вообще ничего не высвечивается - не ты ли про это больше всех кричал.
  Ответить с цитированием
Старый 08.12.2005, 22:56   #34   
Форумец
 
Аватар для yujanin
 
Сообщений: 1,581
Регистрация: 11.04.2003

yujanin вне форума Не в сети
Цитата:
Сообщение от maximn
теперь твоя очередь
https://maximnm посмотрел, и хватит светиться...

не php, но наглядно показывает, сколько внимания я уделяю обработке данных.
  Ответить с цитированием
Старый 08.12.2005, 22:57   #35   
Registered User
 
Аватар для netwind
 
Сообщений: 1,905
Регистрация: 25.03.2003

netwind вне форума Не в сети
прекольно, но не видно где и зачем там php
  Ответить с цитированием
Старый 08.12.2005, 23:03   #36   
Форумец
 
Аватар для yujanin
 
Сообщений: 1,581
Регистрация: 11.04.2003

yujanin вне форума Не в сети
Цитата:
Сообщение от netwind
прекольно, но не видно где и зачем там php
наверное, просто в конфиги прописали, что .htm тоже обрабатывается как php.
  Ответить с цитированием
Старый 08.12.2005, 23:05   #37   
error #65535
 
Аватар для maximn
 
Сообщений: 5,240
Регистрация: 16.11.2003
Возраст: 24

maximn вне форума Не в сети
Цитата:
Сообщение от yujanin
ну там и искать даже нечего было... идём на регистрацию http://www.prnguide.com/register/ . в пароль вводим '. пароль заменяется на \' как и все остальные поля.

допустим, мы ввели в поле email адрес '@'.com

скрипт проверки выдает нам, что мол адрес не правильный, и возвращает в поле уже \'@\'.com

ничего не меняем, жмём "register" ещё раз. получаем уже \\\\'@\\\\'.com и так далее.

вводим в поле пароля, например, триста символов подряд - ограничителя нет. пароль принимается как миленький - но естественно, отсекается при внесении в базу данных. получается, что наш пароль не будет совпадать с тем, что в базе данных.

херово у тебя как-то получается с воплощением принципа "Ошибок ввода не бывает, бывают ошибки их обработки." в жизнь. детские ошибки, вообще-то - за три минуты ползания по страничке. и ты за это деньги получаешь, в отличие от меня (для меня это хобби).

и ещё, убери обнуление полей в форме для логина - раздражает жутко. ладно, если бы только один раз, первый, обнулялось, а так - при каждом переходе. ошибся в имени пользователя, заметил, кликнул - упс, и заново набирать. ну а то, что при неверном имени пользователя и пароле вообще ничего не высвечивается - не ты ли про это больше всех кричал.
да ептыть и кто из нас демагог?

видимо на хостинге мейджик квотес стоят (хотя сомневаюсь что ты знаком с таким явлением), на локалке всё ок, поверь

то что логин молча проходит - задумка клиента. в чём противоречие с моими словами не понимаю. ты видел там надпись об ошибке ввода?

я всё еще жду твоих работ

если у тебя их нет, то не надо ****еть - просто смешно. "я такой умный, но ни*** не делаю и денег за свой ум не получаю. но умный. но ни*** не делаю. но..".

вобщем надоел ты и стал неинтересен. уймись. сходи в зеркало чтоли полюбуйся, настроение себе подними
  Ответить с цитированием
Старый 08.12.2005, 23:06   #38   
Форумец
 
Аватар для yujanin
 
Сообщений: 1,581
Регистрация: 11.04.2003

yujanin вне форума Не в сети
Цитата:
Сообщение от maximn
пока в режиме отладки (error_level(E_ALL)), если где увидишь ворнинги, можешь сказать - буду благодарен
а, ну тогда сорри, что проехался катком. думается, к финальному запуску эти недочёты будут устранены.
  Ответить с цитированием
Старый 08.12.2005, 23:07   #39   
error #65535
 
Аватар для maximn
 
Сообщений: 5,240
Регистрация: 16.11.2003
Возраст: 24

maximn вне форума Не в сети
Цитата:
Сообщение от yujanin
наверное, просто в конфиги прописали, что .htm тоже обрабатывается как php.
ты правда смешной.
html как пхп. йа ару. cms в виде html со вставками пхп - надо себе пометить где-нибудь, когда хреново станет вспомню повеселю себя.

банальная "mod_rewrite magic" там
  Ответить с цитированием
Старый 08.12.2005, 23:11   #40   
Форумец
 
Аватар для yujanin
 
Сообщений: 1,581
Регистрация: 11.04.2003

yujanin вне форума Не в сети
Цитата:
Сообщение от maximn
если у тебя их нет, то не надо ****еть - просто смешно. "я такой умный, но ни*** не делаю и денег за свой ум не получаю. но умный. но ни*** не делаю. но..".
я деньги получаю за другое. компьютерные сети, сетевая безопасность (отсюда и паранойа при проверке данных), и менеджмент it мне намного интереснее.

а программирование - это хобби и "постольку поскольку", но когда делаю - делаю так, чтобы потом стыдно запускать не было. перелопатил почти весь свой форум на основе vbulletin 2.x - изменил около 25% кода, понаделал дохерища хаков и т.д.. кастом-мейд получился нехеровый (извини, адрес давать не буду, форум специфический и публику туда привлекать не хочу).

кстати, здесь, на бвф, есть дыры, через которые можно получить доступ ко всей базе данных.
  Ответить с цитированием
Старый 08.12.2005, 23:14   #41   
error #65535
 
Аватар для maximn
 
Сообщений: 5,240
Регистрация: 16.11.2003
Возраст: 24

maximn вне форума Не в сети
Цитата:
Сообщение от yujanin
я деньги получаю за другое. компьютерные сети, сетевая безопасность (отсюда и паранойа при проверке данных), и менеджмент it мне намного интереснее.

а программирование - это хобби и "постольку поскольку", но когда делаю - делаю так, чтобы потом стыдно запускать не было. перелопатил почти весь свой форум на основе vbulletin 2.x - изменил около 25% кода, понаделал дохерища хаков и т.д.. кастом-мейд получился нехеровый (извини, адрес давать не буду, форум специфический и публику туда привлекать не хочу).

кстати, здесь, на бвф, есть дыры, через которые можно получить доступ ко всей базе данных.
нууу. дыры есть везде, были бы умения, либо $$$ =)
  Ответить с цитированием
Старый 08.12.2005, 23:16   #42   
Форумец
 
Аватар для yujanin
 
Сообщений: 1,581
Регистрация: 11.04.2003

yujanin вне форума Не в сети
Цитата:
Сообщение от maximn
ты правда смешной.
html как пхп. йа ару. cms в виде html со вставками пхп - надо себе пометить где-нибудь, когда хреново станет вспомню повеселю себя.

банальная "mod_rewrite magic" там
ты ари, ари... а вместо mod_rewrite обычно, если хотят другие расширения использовать, используют mod_mime (так и быстрее, и более организованно) - и прописывают его не в .htaccess, а в конфигах. не понятно, что именно такого смешного было в моём сообщении.
  Ответить с цитированием
Старый 08.12.2005, 23:25   #43   
error #65535
 
Аватар для maximn
 
Сообщений: 5,240
Регистрация: 16.11.2003
Возраст: 24

maximn вне форума Не в сети
Цитата:
Сообщение от yujanin
ты ари, ари... а вместо mod_rewrite обычно, если хотят другие расширения использовать, используют mod_mime (так и быстрее, и более организованно) - и прописывают его не в .htaccess, а в конфигах. не понятно, что именно такого смешного было в моём сообщении.
мод майм. ага. повторяю еще раз. это - CMS. и на сервере В ПРИНЦИПЕ НЕТ пути /register/ или home/abcd.html. НЕТ их - доходит? каким там боком мод майм прикрутить? RTFM ЧПУ

ну да в конфигах, чёт я сразу не сообразил. завтра же попрошу хостера сделать мне рутовый шелл на сервер. во, лоханулся, но хорошо что ты подсказал.. =)

что смешного - не скажу, другого кого спроси. но ты больше такую чушь не пори. правда, не стоит =)
  Ответить с цитированием
Старый 08.12.2005, 23:30   #44   
error #65535
 
Аватар для maximn
 
Сообщений: 5,240
Регистрация: 16.11.2003
Возраст: 24

maximn вне форума Не в сети
Цитата:
Сообщение от yujanin
вместо mod_rewrite обычно, если хотят другие расширения использовать, используют mod_mime (так и быстрее, и более организованно)
если у человека достаточно знаний чтобы работать с мод реврайт, то ему на хер не нужны никакие юзердиры, маймы и тп

мод реврайт - сила. он может всё.(точка)

я этот спор уже лет 5 как слышу, бред это всё "для этого надо майм, для этого еще чего-то". имхо так пишут люди у которых мозгов не хватает сделать то же самое под мод реврайт. давай тут не будем на эту тему спорить, ок?
  Ответить с цитированием
Старый 08.12.2005, 23:42   #45   
Форумец
 
Аватар для yujanin
 
Сообщений: 1,581
Регистрация: 11.04.2003

yujanin вне форума Не в сети
"это бесполезно..."

дело не в том, что rewrite может многое, дело в том, что данная конкретная задача (сменить расширение c php на html) достигается эффективнее другим способом. хотя бы тем, что апач не делает ненужной работы. сдаётся мне, что тут случай как раз другой: использовали mod_rewrite, потому что не знали, как сделать это эффективнее.

ты мне вот что лучше скажи, ну и на хрена в htm-то? типа чтоб красивее смотрелось?
  Ответить с цитированием
Старый 08.12.2005, 23:51   #46   
error #65535
 
Аватар для maximn
 
Сообщений: 5,240
Регистрация: 16.11.2003
Возраст: 24

maximn вне форума Не в сети
Цитата:
Сообщение от yujanin
"это бесполезно..."

дело не в том, что rewrite может многое, дело в том, что данная конкретная задача (сменить расширение c php на html) достигается эффективнее другим способом. хотя бы тем, что апач не делает ненужной работы. сдаётся мне, что тут случай как раз другой: использовали mod_rewrite, потому что не знали, как сделать это эффективнее.

ты мне вот что лучше скажи, ну и на хрена в htm-то? типа чтоб красивее смотрелось?
ржунимагу. я эту тему себе сохраню, буду в хумор на форумах программистов слать.

раздельно и по слогам: ЦЕ-ЭМ-ЭС, ЧЭ-ПЭ-У. как тебе еще сказать, чтобы ты понял. я не знаю

там НИЧЕГО не переименовано, там НЕТ ни одного файла .html, там НЕТ ни одного каталога, которые появляются в адресе. там есть смарти, там есть ЧПУ, там есть мускул, там есть бэк офис. БЭК-ОФИС тоже по слогам. там весь контент ДИНАМИЧЕСКИЙ. ВЕСЬ. ДИ-НА-МИ-ЧЕС-КИЙ.

ЗЫ тему уже сохранил на винт для потомков
  Ответить с цитированием
Старый 09.12.2005, 01:30   #47   
Форумец
 
Аватар для yujanin
 
Сообщений: 1,581
Регистрация: 11.04.2003

yujanin вне форума Не в сети
я тоже ржу нимагу... ты еблан, и совершенно не понял о чём я говорю. я вообще не понимаю, как ты можешь хоть какой-то проект выполнить, если ты абсолютно не воспринимаешь, что тебе говорят люди...

о том, что у тебя контент динамический, я тебе сказал на предыдущей странице. а вот НАХЕРА использовать для всего этого говна mod_rewrite, когда можно было спокойно обойтись и без него - этого вопроса ты, наверное, так и не понял.

а ещё ты кричал о так необходимой проверке данных и хорошем выводе ошибок, а на практике этого нихера воплотить не смог - даже в элементарной системе регистрации (не дай бог, тебе достанется проект интернет-магазина... заказчики повесятся). то есть к еблану приплюсовывается пустослов и профан.

впрочем, проехали. i'm outta here...
  Ответить с цитированием
Старый 09.12.2005, 08:55   #48   
error #65535
 
Аватар для maximn
 
Сообщений: 5,240
Регистрация: 16.11.2003
Возраст: 24

maximn вне форума Не в сети
клиника.. =)
  Ответить с цитированием
Старый 17.12.2005, 12:07   #49   
Форумец
 
Сообщений: 28
Регистрация: 12.10.2005
Возраст: 39

fuhrer вне форума Не в сети
Такая вот фигня:
if(IsSet($But)){$i=1;
for($i; $i<n (n - любое целое число); $i++){ ?>
<form>
<INPUT TYPE="checkbox" NAME="box" >
</form><?} }
выводится n-1 чекбоксов, затем надо, при нажатии на другую кнопку (But2), проверить помечен ли какой-нибудь checkbox галочкой.
  Ответить с цитированием
Старый 18.12.2005, 12:33   #50   
+79038594250
 
Сообщений: 1,493
Регистрация: 31.01.2005
Возраст: 41

1000w вне форума Не в сети
fuhrer тебе на стороне сервера или клиента проверять надо?
  Ответить с цитированием
Старый 18.12.2005, 14:11   #51   
Форумец
 
Сообщений: 28
Регистрация: 12.10.2005
Возраст: 39

fuhrer вне форума Не в сети
На стороне сервера.
  Ответить с цитированием
Старый 19.12.2005, 09:23   #52   
+79038594250
 
Сообщений: 1,493
Регистрация: 31.01.2005
Возраст: 41

1000w вне форума Не в сети
fuhrer <INPUT TYPE="checkbox" NAME="box[]" > проверяй как массив
  Ответить с цитированием
Старый 10.01.2006, 15:22   #53   
Форумец
 
Сообщений: 28
Регистрация: 12.10.2005
Возраст: 39

fuhrer вне форума Не в сети
Есть такая фигня: на первой страничке выгружается 2 контрола для ввода имени и пароля, после отправки данных форм должен выгрузиться основной проект в котором есть соединение с мускулом, соединение должно производиться с вышеуказанными именем и паролем. Как, с помощью сессий, запомнить эти 2 переменные, чтобы после запросов в основном проекте прог не говорил, что доступ закрыт?
  Ответить с цитированием
Старый 10.01.2006, 15:33   #54   
error #65535
 
Аватар для maximn
 
Сообщений: 5,240
Регистрация: 16.11.2003
Возраст: 24

maximn вне форума Не в сети
RTFM
  Ответить с цитированием
Старый 15.01.2006, 21:21   #55   
+79038594250
 
Сообщений: 1,493
Регистрация: 31.01.2005
Возраст: 41

1000w вне форума Не в сети
fuhrer а кто такой "прог"?
  Ответить с цитированием
Старый 16.01.2006, 11:14   #56   
Форумец
 
Сообщений: 28
Регистрация: 12.10.2005
Возраст: 39

fuhrer вне форума Не в сети
Нехороший чувак )
  Ответить с цитированием
Поиск в теме: 


Опции темы

Быстрый переход:

  Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Support by DrIQ & Netwind