Maris-S

A ar ko tieši mac ir labāks?

Ilgi cietos, bet tomēr nesanāca palikt klusu.. Roze, es īsti nesaprotu par ko Jūs tieši protestējat? Ja 100% piekrīt Jūsu vārdiem, tad kāda jēga vispār ir no forumiem kā šis? Komentārus ko Jūs atstājāt šai tēmai varat tikpat labi sakopēt pilnīgi visos pārējo tēmu rakstos. Vai tad visi pārējie jautājumi, kas saistīti gan ar php, gan ar citām web lietām, ko lietotāji šeit ir uzdevuši un uzdos, nav attiecināmi uz 'pievēršanos biznesam'? Varbūt šeit es tāds vienīgais muļķis, kas web izstrādi izmanto kā darbu un ar to cenšas nopelnīt? Es nemaz nevienam neprasu tagad par velti sakonfigurēt web serveri, es palūdzu apmainīties ar informācijas avotiem šai sakarā, lai var tieši mācīties un pētīt šo problēmu, nevis dabūt visu gatavu un arī iedevu linkus uz daudz maz jēdzīgiem materiāliem, ko man sanāca atrast. Ja priekš Jums šie materiāli ir jau sen labi pārzināmi, tas nenozīmē ka pārējie to visu jau arī tik pat labi zin un ka nevienam tas neinteresēs. Arī ja negribat dalīties un palīdzēt citiem, tad var jau vienkārši neatbildēt, savādāk sanāk ka cilvēks uzdod pavisam normālu jautājumu un viņam brauc virsū: "Ko Tu te tagad prasi, ej pats meklē!". Forums arī ir domāts priekš tam, lai varētu palūgt padomu gadījumos, kad rodas sarežģījumi ar konkrētas problēmas risināšanu, ja atbildē uz to sāk braukt virsū, tad forums vienkārši pazaudē jēgu.

Sāku mazliet nopietnāk pētīt web serverus. Kā jau mūsdienās ir pierasts, ļoti liela laika daļa aiziet uz drošības jautājumiem. Tātad doma ir pētīt jau daudz maz pazīstamo apache serveri. Par pašām servera konfigurācijām ir tā diezgan vienkārši atrast informāciju, bet sarežģītāk ir tieši ar vairāk advancētām lietām. Viens no jautājumiem, ko man nesanāca tā uzreiz atrast ir, kā nepieļaut, lai hostinga izmantotājs (shared hostinga gadījumā) varētu ielīst kādu citu lietotāju direktorijās ar php skriptu palīdzību, nu un arī pa pašu serveri, lai nesāk ložņāt? Pa google diezgan daudz reklāmu atrod ar hostinga kompāniju piedāvājumiem un parasto virtual hostu (neanalizējot drošību) aprakstiem, kas sarežģī meklēšanu. Gribēju aizsākt tēmu, kas būtu saistīta tieši ar apache servera drošības jautājumiem. Sākumam daži linki uz ko uzgāju meklējot drošības risinājumus shared hosting ziņā: http://en.wikipedia.org/wiki/Chroot http://suphp.org/Home.html Vēl izskatās diezgan sakarīga grāmata par apache drošību: Preventing Web Attacks with Apache Ja kādam ir labi materiāli par šiem jautājumiem (serveru kopējā konfigurācija, apache moduļi, firewalls un tml.), lūdzu iepostējiet linkus, iespējams, ka kādam noder.

Nu principā ir jādefinē atbilstoša css klase aktīvajai lapai un viss strādās. Kā Tu noteiksi kuram linkam šī klase ir jāpieliek jau jādomā atbilstoši pašai mājas lapai, to jau ar php visticamāk ka noteikt vajag, bet paša izskata ziņā vienkārši atsevišķa klase, kas būs piešķirta tikai aktīvās lapas menu linkam. Ja paskatās Tavējā piemēra lapu, tad tur aktīvajam <li> ir piešķirta klase 'active'.

Es arī lietoju eclipse, bet tā kā nekādas baigās fīčas neizmantoju, tad arī īpašu problēmu nav. Runājot par strādāšanu ar ftp, tad man ienāca prātā programmiņa FTPdrive, varbūt kādam noder. Jāpiebilst, ka pats pagaidām neesmu viņu izmēģinājis, bet domāju ka ir vērts viņu apskatīties, ja kādam ir nepieciešams strādāt pa tiešo ar datiem uz ftp serveriem.

Iespējams ka šis varētu palīdzēt: http://www.positioniseverything.net/easyclearing.html.

Izvietojuma neprecizitātēm šoreiz varētu būt neatbilstoša doctype izvēle (tikai minējums, jo visu kodu neesi nekur iepostējis). Pieņemu ka pozicionēšana ir izveidota lielākoties ar css, tāpēc vajadzētu izmantot: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">

Es arī centos sataisīt pārvietojamo lodziņu. Principā sanāca, vienīgi netestēju jau uz lapas ar visādu papildus saturu, mēģināju plikus lodziņus, bet nu tā arī nedabūju lai uz apple mac safari pārlūka pareizi varētu nolasīt peles koordināti pa y, nu nesanāca un viss, vienmēr izmeta kaut kur pašā apakšā. Nu tā mac problēma protams bija tikai tad ja lodziņu atvēra uz kādu input elementu, uz button liekās arī, jau vairs neatceros. Ja kādam interesē source kods iedodiet kādu normālu failu apmaiņas servera linku, kur varētu piešārot arhīvu bez visādām liekām reģistrācijām. Ja kas tam sourcem nav ne dokumentāciju ne kā tāda, pie tam tur ir daudz ko uzlabot, īstenībā pats ne visai atceros kas tur ir viņam, bet nu lai redzētu būtību kā strādā šādi lodziņi tur varēs.

http://www.google.lv/search?hl=lv&q=Ja...4%93t&meta=

Man šķiet ka eksplorerim vajadzēja veidot konteineri (vienalga kas tas būtu body vai div, kas visu iekļauj) ar text-align: center;, jo IE6 nestrādā margin: auto; centrēšana, neesmu pārliecināts arī par 7, vienkārši konkrēta izmēra div jāievieto kādā konteinerī, kuram viss ir centrēts pa vidu.

Nesanāca sameklēt nevienu iespēju kā uzzināt izdzēstās id vērtības, bez papildus vaicājuma. Problēma ir sekojoša - ir tabula, kurā sadaļas glabājās klasiskā koka struktūrā (izmanto parent_id), kad izdzēš zaru kuram ir apakšzari, automātiski izdzēš arī apakšzarus, jo ir izmantota reference. Ar pašu koku nav nekādu problēmu, bet papildus ir jāizdzēš arī bildītes, kas ir piesaistītas dzēšamajām sadaļām, kas ir piesaistītas ar identifikatoru. Man nesanāca atrast nekādu paredzētu šādām darbībām funkciju. Vai ir mysqlam šādām situācijām kaut kas analogs LAST_INSERT_ID(), kas atgrieztu ietekmēto id kopu?

Ir maza css problēma. Vajadzētu sataisīt checkobxiem borderi, kas būtu solid 1px, principā esmu dabūjis lai tas borderis strādātu gan IE, gan mozillā, bet nekādi nesanāk noņemt ne vienā no pārlūkiem to borderi, kas viņiem ir noklusēti. Css kods sekojošs. .choose { border: lime solid 1px; //IE outline: lime solid 1px; ///Mozilla } Vai ir kāda iespēja izveidot css tā, lai nerādītos noklusētais borderis?

Nu es ne visai atbalstu dažreiz Java ar viņa asajām atbildēm, bet šoreiz tomēr nostāšos viņa pusē. Viņš nemaz neteica ka viņa cms ir perfekts un ka nav jāuzlabo. Par to ka viņš vairs viņu neuztur arī ir vienalga, neviens neuzspiež izmantot tieši viņa cms. Es labprāt paskatītos kā citi amata biedri kodē lapas, viņu stilu un protams ka es gribētu redzēt uzlabotu versiju atbilstošu mūsdienām, nevis gadu vecu kodu.

"Kads man skumji pazinjo, ka notices logojas failaa un tapec bremzee atrdarbibu... kamooon, pasaa pirmajaa rindaa ir error_reporting(0)". Es tak teicu ka sāksi protestēt. Tam es piekrītu, var tā izdarīt, bet nezinu, iespējams ka esmu viens no retajiem kas to nedara, parasti izslēdzu tikai kļūdu atspoguļošanu ar display_errors, bet kļūdu logošanu gan atstāju, jo vēlāk ja pienāk ziņas ka kaut kas kaut kur nestrādā ir daudz vieglāk atrast kļūdas. Tas protams nav aktuāli mazai lapiņai kur ir samērā maz koda, bet ja lapai ir vērā ņemams koda apjoms, tad bieži vien nākas paanalizēt kļūdas, lai vieglāk tiktu galā ar problēmu. Man pašam pat gadījās sastapties ar tāda veida problēmu samērā nesen. Biju sataisījis upload formu, kas uploadošanas laikā noslēpa <input type="file"> fieldu un tā vietā rakstīja "uploading, please wait.....", noslēpu to protams ar style="display: none" (tā labāk nedarīt), šajā forumā ir pat manējais posts par šo problēmu. Pēc kāda laika man paziņoja ka uz macintosha/safari nevar augšupielādēt failu. Paanalizējot kļūdas uzreiz atklājās ka failu masīvs ir tukšs, kā izrādījās safari nenosūta formas laukus, kas ir ar "style="display: none". Protams es būtu atradis to kļūdu arī bez tā, bet nu laika ziņā šitā ir ātrāk, jo zini kurā virzienā meklēt. Tas ir tikai viens piemērs, tomēr informācija par kļūdām var bieži vien palīdzēt atrast nepareizas darbības cēloņus. Pats jau teici ka vajag izmantot php piedāvātās iespējas. "Dalja programmeru vnk padotos un lapa paliktu vai nu neuztaisita, vai vel briesmigak, vini taisitu savu CMSu, kas butu daudz cauraaks par to sNews". Nu dzelžaina loģika. Kādā veidā publiski pieejamais kods būs drošāks par paša izveidoto kodu!? Tas būs ātrāk un lētāk, nevis drošāk. Protams atkarīgs arī no programmētājiem un viņu pieredzes, zināšanu līmeņa un protams viņu pieejas darbam. Kas attiecās uz labākā/ērtākā/efektīvākā varianta meklēšanu, tad es domāju, ka tomēr vajadzētu meklēt drošāko, kas ne vienmēr izrādīsies tas ērtākais un efektīvākais, ja protams konkrētās problēmas risināšanai ātrais variants ir drošs, tad protams cepuri nost šādam risinājumam (ja kas nerunāju par konkrētu gadījumu, bet vispārināti).

No galvas nezinu, ko tieši safe mode ierobežo, bet paskaties pēc šī linka, tur ir sarakstīts kas tieši ir raksturīgs šim modem.

Nu nekas slikts kritikā nav, konstruktīva kritika jau tikai nāk par labu.

Squad, es Tev tomēr nepiekrītu. Pirmām kārtām iet runa par publiski izmantojamu lapas kodu, tātad jābūt perfektam, jebkurš var nokopēt un skatīties skriptu, meklēt drošības kļūdas. Visi kas taisa publiski pieejamas sistēmas cenšas tās popularizēt un padarīt plaši izmantojamas, tāpēc paļauties ka būs pareizi sakonfigurēts php (register_globals un vēl viss pārējais) ir absolūta muļķība. Dažiem pat nebūs vienkārši tādas iespējas. Pie tam gatavus skriptus izmanto arī ne tik profesionāli web sistēmu pārzinēji, tāpēc nemaz nezinās par drošības uzstādījumiem. Es nojaušu ka Tu tagad sāksi protestēt un teikt ka tādiem vispār nav ko ķerties pie šīs lietas, tomēr gatavie skripti tiek izstrādāti arī priekš tādiem lietotājiem. No undefined mainīgajiem, iespējams, cietīs arī veiktspēja (it īpaši ja to ir ļoti daudz). Katra šī kļūda tiek ierakstīta log failā. Protams šeit arī daudzi var sākt protestēt, ka ierakstīt 30 rindiņas failā neko nemainīs, bet ja mājas lapas apmeklējums ir 100 un 1000 vienlaicīgi... Vismaz visi mājas lapu īpašnieki cenšas iegūt labu apmeklējumu un viņiem veiktspēja būs svarīga un ja programmē sekojošā veidā: 'ai ko tur šis tāpat strādās', tad pa sīkumiem salasās diezgan daudz nianšu kas kopumā iespaidos veiktspēju (īpaši aktuāli uz koplietojama hostinga). Izstrādājot publiski pieejamas sistēmas Tu nevari zināt kāds apmeklējums būs sistēmai un ir jāparedz ka var būt arī lieli apmeklējumi. Pie tam rakstos par php drošību, ko esmu lasījis, vienmēr redzēju ieteikumu ieslēgt kļūdu paziņojumu izvadīšanu izstrādes laikā un viens no iemesliem tieši lai redzētu nedefinētos mainīgo, un es nedomāju ka tie kas izstrādā php un php drošības standartus ir neprofesionāli cilvēki savā darbības lauciņā un nezin par ko runā. Kā jau šeit daži minēja tas arī atvieglo kļūdu meklēšanu vēlāk jau izstrādātai lapai, ja protams tādas parādīsies, dažas minūtes ziedotā laika visu mainīgo definēšanai skriptā var ļoti samazināt lapas pilnveidošanas laiku, kad jau to sāks lietot. Tieši skaisti sarakstīts kods atšķir profesionālu programmēšanu no "pa roku galam' sarakstīta koda.

Noņem visām funkcijām '@' simbolu, un ieslēdz kļūdu paziņojumus skriptam pašā sākumā: error_reporting(E_ALL); ini_set('display_errors', 'on'); iespējams kādu kļūdu vai warningu izmetīs tās funkcijas, kaut gan ja ar chmod palīdzību direktorijām ir piešķirtas pareizās tiesības visam būtu jāstrādā. Izpēti uzmanīgi augšupielādes skriptu, iespējams kļūdas pēc viņš cenšas ne tajā direktorijā uploadot bildi (it īpaši ja mājas lapas direktoriju struktūra ir sarežģīta, iespējams nepareizi norādīts ceļš līdz direktorijai), tas tik tāds minējums, bet ir vērts pārbaudīt. Šo domu pieļauju tāpēc ka galu galā parādās paziņojums par neatbilstošām tiesībām uz direktoriju, tā nevajadzētu būt, ja norādītais ceļš līdz direktorijai ir pareizais.

Chmod ir php komanda, viņu ir jāizsauc uzreiz pēc direktorijas vai faila izveidošanas šim pašam failam. Man pašam kad sāku ar php programmēt attēlu direktorijai un pašiem attēlu failiem līdzīga problēma sanāca. Kad tiku galā ar direktoriju, ieuplodoju failu, bet skripts vēlāk pat nolasīt nevarēja. Manā gadījumā vismaz caur ftp klientu varēja mainīt tiesības uz direktorijām/failiem, arī no php chmod komanda labi strādāja. Pamēģini ar viņas palīdzību izmainīt direktorijas vai failu pieejas tiesības uzreiz pēc tā kā viņš nonāk atbilstoši tur kur viņam jābūt. Ja tiesības ir tik ierobežotas ka pat šī komanda nestrādās, tad vienīgais variants sazināties ar administratoriem un palūgt lai pieļauj šo iespēju, ja neļaus, tad pāriet uz citu hostingu kompāniju.

Lietotājs 'sa" pilnīgi noteikti ir mssql nevis mysql, Tu izmanto nepareizās funkcijas, Tev ir jāizmanto mssql paredzētās funkcijas.

Deniss, paldies par linku, vēl neesmu izmēģinājis strādā vai nē, bet savā laikā meklēju tādu skriptu, vienīgais nesanāca atrast tādu, kas strādātu tikai uz php, pārsvarā kā papildus līdzeklis bija perl (ja pareizi atceros), ja strādājošs piemērs, tad šis noderēs.

Uz ātru apskatoties vienu kļūdu pamanīju. "SELECT * FROM lietotaaji WHERE epasts='$epasts' and parole='$parole'" Tev nav apostrofu. Lieto mysql_error, lai redzētu kļūda, ko atgriež mysql datubāze.

Īsti nesapratu jautājumu, bet liekās ka Tu gribi nosūtīt vai ko tur vēl izdarīt arī ar vērtību kas bija selectam pirms nomainīšanas. Ja tā ir, tad, uz ātro domājot, ienāca prātā ka varētu selecta vērtību glabāt arī papildus mainīgajā, mainīgā vērtību inicializē un nomaina arī uz onchange, ja protams tas ir nepieciešams.

Parasti visi skatās lapas ar vienu pārlūku, bet ja pārlūks tiek aizliegts tad parasti vismaz arī parādās paziņojums ka lapu iespējams lietot ar attiecīgu pārlūku. Savādāk jau patiešām zaudēs apmeklētājus (pat ar visu brīdinājumu tas notiks). Atceros vēl tos laikus kad dažas lapas strādāja tikai IE un arī atbilstošs paziņojums izvadījās. Tā ka saprast ka pārlūks ir nepieļauts var un šajā gadījumā Bubu piedāvātie apiešanas līdzekļi vēl kā derēs.

Es savā laikā mēģināju kaut ko tādu taisīt ar javascriptu, man sanāca, bet ja ieraksti nāca simtos, tad tas javascripts nu pavisam lēni strādāja. Domāju ja ierakstu paredzēts ļoti daudz, tad Grey_Wolf ajax piemērs ir labāks variants. Tomēr ja veiktspēja ir ļoti svarīga, tad iespējams ka onchange vietā to filtrēšanu veikt uz enter vai kaut kā tā, nav tik smuki, bet jāizvēlas starp skaistumu/veiktspēju.