mad182

Saturu es labāk nekomentēšu.

Tehniski - nu strādā, bet aptauja ar divām pogām tiešām nav raķešu zinātne. Nezinu ko tu gribi lai kāds php forumā tur vērtē :) Tāds biki dīvains topiks.

Iekš exs.lv nekāda atsevišķa admin paneļa nav, administratoriem un moderatoriem tikai tiek parādīta viena papildus dropdown izvēlne, ar linkiem un aptauju administrāciju, slēgto forumu, failu menedžeri, bloķētajiem profiliem utt., kas katrs vienkārši ir lapas modulis jeb sadaļa, kurā tiek nočekots, vai lietotājam ir attiecīgs pieejas līmenis, lai tur piekļūtu.

Foruma rakstiem klāt ir pogas labot/dzēst, ko rāda tiem, kuriem ir tiesības veikt šīs darbības.

Vispirms pamēģini pamainīt active/pasive mode klientam...

Jēgas nav, tās ir tikai 3 liekas koda rindas. Ierakstot adresi "pa taisno", nekas tur neizpildīsies, ja ir tikai klase, f-jas vai konfiga info. Savukārt tavā linkā minētā aizsardzība pret citu lietotāju failu inkludošanu neko nedos. Ja kādam citam jūzerim uz līki konfigurētas kastes sagribēsies inkludot tavus failus un būs tāda iespēja, neviens viņam neliedz vispirms, piemēram ar echo file_get_contents() apskatīties, kas ir iekš tava index.php un nodefinēt visu to pašu savā īvilajā kodā...

Tas, ka kāds no opensourciem to dara, to nepadara par vajadzīgu. Es arī paspēju pārslimot sērgu katrā failā lik kaut kādas "aizsardzības" figņas. Ja nu tas palīdz naktī labāk gulēt, tad jau var darīt, bet cita pielietojuma īsti nav.

SELECT * FROM `users` ORDER BY FIND_IN_SET('15',`user_id`) DESC, `user_id` ASC

Lai apstiprinātu balsojumu jāierodas personīgi un jānodod DNS paraugu. Tas manāmi samazinātu šmaukšanās iespējas.

Un par tēmu runājot, iframe ir sen novecojis un praktiski neviens nelieto!

Ko nozīmē - "praktiski neviens nelieto"? Feisbūks, draugiem.lv, google lieto, youtube tikko pārgāja no flash objekta uz iframe, video ievietošanai citās lapās.

Tinymce un ckeditor arī lieto, kas savukārt nozīmē, ka gandrīz jebkura CMS lieto...

Drīzāk ir grūti atrast lapu, kurā nebūtu tā vai citādi izmantots iframe.

Gan jau pēc e-pasta sūtīšanas tiek ar JS kaut kas pamainīts un pierakstīts klāt. Mož viņš cenšas kaut kādu joslu ar paziņojumu augšā parādīt vai vēl kaut ko, var tkai minēt neredzot lapu.

Man te mētājas f-ja, kas parāda jaunākos postus no twitter, ja nu kādam vajag :)

http://exs.lv/mad182/twitter_feed.phps

Varbūt arī kaut kas ļoti līks iekš js.

Ja ne, tad novērst to nevar un nevajag. Neeksistējošu failu pieprasīšana nav nekas bīstams.

Ko nozīmē ja gribēs - uzlauzīs? Ja kodā nav kļūdu un tiek ievēroti visi drošības pasākumi servera konfigurācijā, lapas nemēdz tikt tā vienkārši uzlauztas tāpēc, ka kādam tā gribās.

Patestē labāk pats, ar ko atšķiras floatots divs no floatota span :D

Un ar ko tad tavuprāt atšķiras floatots inline elements no floatota bloka? :)

Tādi pieprasījumi ir ikdiena. Gana daudzi nāk arī no googles, ja ir kaut kādas joomlas un tamlīdzīgi brīnumi, ar populāriem un cauriem pluginiem, kur plugina nosaukums ir ietverts saitē. Klientu joomlas vispār sagādā visvairāk galvassāpju. Es to draņķi pats nelietotu pat ja man piemaksātu. Gan jau tas osCommerce nav labāks.

Gan jau atslēga, ko tev iedod izveidojot pakalpojumu vai profilu.

Vienīgi kapēc ir tā, ka man <a>, kas ir iniline elements ir jāliek blokā??

Lai lietotājs varētu ērti klikšķināt uz visa pogas laukuma, nevis neveikli censties uztrāpīt kursoru uz paša teksta. Bet tā kā tas šajā reizē ir floats, tad tas vispār neko tev nedod...

Floatiem tiek ignorētas visas display vērtības (izņemot none)

Tev ir forma, kurai klāt vajag pilikt js mainīgo, vai arī tikai to mainīgo pieglabāt?

Acīmredzot variablis $template ir tukšs vai vispār nav definēts.

Man uz linux un chrome nav nekāda gļuka...

TinyMCE izstrādātāju taisītie ir maksas, bet eksistē arī vairākas bezmaksas alternatīvas, pats kādreiz biju uztaisījis savu, bet šobrīd gan jau var atrast arī kaut ko advancētāku.

Tā tava funkcija uz p4 izpildās .3 sekundes. Pa to laiku var 2 reizes ielādēt veselu forumu. Domā tas ir normāli?

Nu ja tas mainīgais tiek tipecastots ar (int) vai intval(), tad manuprāt nav galīgi nekādas vajadzības viņu vēl eskeipot, ja vien pa vidam starp variabļa izveidošanu un izmantošanu kverijā, netiek veiktas vēl velns-zina-kādas darbības ar to. Iekš int tu nu nekādi SQL injekciju neierakstīsi.

Principā jau stripslashes pie izvades no db nav vajadzīgs, ja tur viss ir pareizi.

Mad, pieņemsim, ka man pilnīgi nejauši [..] nakts vidū nosapņoju [..] tavu statisko saltu.

Ja tu vari nosapņot saltu, kas ir ierakstīts php failā, tad tieši tā pat vari nosapņot arī funkciju kas veic velns-zina-kādas darbības ar to paroli. Ieguvums no šadas funkcijas izmantošanas - nekāds, zaudējums - lieka resursu tērēšana.