Aleksejs

Kuru erroru viš šobrīd rād? ;)

Tādā gadījumā datubāzē ieraksts lietotājam būs, bet lauka "atvars" (laikam latviešu valodā drīz ieiesies atvars nevis avatars, ja tā turpināsies) būs (atkarībā no realizācijas) vienāda ar '' vai null, bet tukša rindiņa vai null nenozīmē, ka mainīgais nav uzstādīts. Tev vajadzētu pārbaudīt uz "neuzstādītības"vērtību... Vai arī - uzreiz piešķirt tam laukam noklusētā avatara vērtību un tad vispār nebūs vajadzīga šī pārbaude.

http://lv.php.net/manual/en/reserved.variables.php

Vai else gadījumā nebūtu pareizāk nevis: <img src="images/atvars" width="156" /> Bet gan kaut kas līdzīgs: <img src="images/atvars/default_avatar.png" width="156" /> Un otrs jautājums: Kā Tev šķiet, vai mainīgais $avatar tiešām būs neuzstādīts (unset), ja lietotājam nebūs avatara?

m - month? ;) i - minute ? ;)

Jā, un zini kāpēc? Tādēļ, ka tas, ko centies izdarīt ir Cross Site Scripting (XSS), un, ja no sava servera lapas, tu to varētu izdarīt cita servera lapai, tad tā būtu liela pārlūka drošības problēma.

Izlasi instrukciju, izlasi par SMTP protokolu un galvenais izlasi par mail funkciju PHP manuālī.

Kur nozudi!!! Izdarīji kā lika?!

Uzliec tīkla analizatoru: wireshark un paskaties ko saka SMTP serveris.

Spriežot pēc šī: http://msdn2.microsoft.com/en-us/library/ms757849.aspx Likt. :)

Pareizo! :D Nu paskaties pats, ko tas list dara un "ziemā ēd" Papēti, ko atgriež vaicājums: select count(id) from news where id=17 un ko select count(id) from news where id=14 ... Info par list var atrast dokumentācijā: http://lv.php.net/manual/en/

1) Tev nav tāda echo "Netu takova novosti"; 2) Select count... atgriež vienu ciparu, kas parāda, cik šādu id ir - tātad vai nu nulle, vai viens. Negribu iedziļināties, bet minējums no zila gaisa, ka list atgriež vaicājuma atgriezto ierakstu skaitu (kas ir 1 vai tāds id ir, vai nav).

Un obligāti izlasi šo: SQL injekcijas * http://php.lv/f/index.php?showtopic=1729 * http://php.lv/f/index.php?showtopic=2347

Kas tieši? Vēlams saliktā, paplašinātā teikumā. ;)

Būtu brīnišķīgi, ja pastāstītu kaut kā izvērstāk par "Šis te kaut kā negrib strādāt"... ;) UPD: Bet no pirmā acu uzmetiena - problēma izskatās šeit: htmlRequest.send('message='+document.shoutbox.shouter.value); Jo tāda elementa Tev nav - ir šitas document.cform.message.

Kādās tieši sistēmās jānotiek tam SSO? Respektīvi... Vai domāts, ka ievadu paroli pieslēdzoties windows domēnam un visās man pieejamajās sistēmās autentificējos automātiski?

Ja id ir primārā atslēga, tad protams, ka nevari ielikt tabulā divus vienādus id.

Tas datums jāsaglabā datubāzē kā date/timestamp Un attiecīgi jāpieliek on insert/on update nosacījumi tabulai. Vai arī no php nomainīt, lai rakstītu nevis insert into tabula (name, txt) values ('lietotajs','teksts') bet gan insert into table (name, txt, datums) values ( 'lietotajs','teksts','12:21:31 5 oct 2007')

Njā, man arī īsti nav skaidrs, ko viņi ar to domājuši. Pameklējot atradu dažus: http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4889 http://secweb.se/en/advisories/php-mysql-s...-vulnerability/ Nu, nezinu - man šķiet, ka galvenā morāle - izmantot frameworkus, kuros ir piedomāts par drošību, un nevis pārāk jaudīgas funkcijas, kas ļauj iešaut sev kājā. P.S. Ātrdarbība uz drošības rēķina ir nevēlama ;)

Man atkal ir cits jautājums: Kāda ir šejieniešu attieksme pret http://www.owasp.org It kā biedru no Latvijas nav.

1) Nē neizmantoju PDO. Cik nopietni tas ieteikums arī grūti pateikt - katram tās vajadzības un pieļaujamie riski ir citādi. 2) Domāju, ka nē, jo SQL injekcijas ir nedaudz plašāks jēdziens, par datu atbilstības datu tipam kontroli. Taču, kā jau teicu, PDO nelietoju.

12! = 12 faktoriāls = 1*2*3*4*5*6*7*8*9*10*11*12

Ā, nu ok :) Bet vispārīgi runājot - ar rekursiju jāuzmanās. Ļoti skaists un īss kods var pietaisīt pilnu atmiņu :D

Iesaku izlasīt visiem visu rakstu. Īpaši jau šim forumam aktuālo daļu par web aplikācijām. http://www.sans.org/top20/2007/printer.htm#s1 Tiem, kas interesējas par tēmu nekā ļoti jauna nebūs, taču apkopojums sniedz ieskatu, kādas problēmas ir "topā" šobrīd. Atļaušos ielikt ieteikumu izvilkumu:

Nu... Ar rekursīvu funkciju... Daudzi programmētāji aizmirst vienu lietu: rekursīvas funkcijas gadījumā (ja kompilators/interpretators nespēj patstāvīgi kaut ko darīt lietas labā) atmiņā vienlaicīgi ir jāpatur visi iterāciju rezultāti, kas 12 elementu gadījumā būtu.... 12!*12 baiti (pēdējais divpadsmit tādēļ, ka divpadsmitsimbolu virkne)= 5748019200 Baitu = ~5,35GB ! ;)