Aleksejs

Pasaka no austrumu tautām par Hodžu Nasredinu Reiz Nasredins nopirka no zemnieka par simts dināriem ēzeli. Zemniekam to vajadzēja nākošajā dienā nogādāt Nasredinam. Zemnieks atnāca, bet bez ēzeļa. - Atvainojiet, ēzelis nosprāga. - Nu tad atdod dinārus. - Nevaru, notērēju! - Labi, atdod ēzeli. - Ko jūs darīsiet ar beigtu ēzeli? - Izspēlēšu loterejā. - Bet jūs taču nevariet izspēlēt sprāgoni!!! - Tici, varu. Pēc mēneša zemnieks satiek Nasredinu: - Kas notika ar to ēzeli? - Izspēlēju loterejā, kā teicu. Pārdevu 500 loterijas biļetes par diviem dināriem katru un nopelnīju 998 dinārus. - Un neviens neprotestēja??? - Tikai viens pircējs, kas vinnēja ēzeli. Viņš ļoti sadusmojās... nu, bet es viņam atdevu divus dinārus.

Nevis "nav kārtībā", bet neJiet!

Tādēļ, ka kaut kas kaut kur nav pareizi. Atrodi to vietu, kur kaut kas nav pareizi uzrakstīts un kaut ko tur izlabo, tad iespējams, ka viss varbūt aizies.

To, ko tu gribi, lai satur mainīgais.

Sakārtojam vispirms pēc pilsētas un tad pēc id (ja jau valdis ir pirms natālijas rīgā): SELECT cilveks, pilseta FROM tabula ORDER BY pilseta, id

Wrong.

1) Izlabo virsrakstu 2) Varbūt tāpēc neņem, ka nav uzstādīts šis sesijas mainīgais.

Ar vārdu "problēma" apzīmēju - "galveno lietu, kas jārisina"; nevis "lietu, ko nevar atrisināt" ;)

Vari izmantot, piemēram PHPmailer: http://phpmailer.worxware.com/index.php?pg=exampleamail

CS Cart

Lieto vienkārši preg_mach() un skaties, kas salicies rezultāta masīvā http://lv.php.net/manual/en/function.preg-match-all.php

ne to grepu biju domājis.

grep "noteiktais saturs" lielais_fails.dat

http://www.bigresource.com/PHP-Need-help-with-https-socket-proxy-server-connection-pzg11XQq.html

Viens no pēdējiem skaļākajiem uzbrukumiem, kurā (cita starpā) tika izmantots XSS, lai beigu beigās iegūtu root tiesības. https://blogs.apache.org/infra/entry/apache_org_04_09_2010

http://82.25.54.149/FGA/web-browser-auto-proxy-configuration.html

Daži ļaunuma piemēri: http://www.cgisecurity.com/xss-faq.html http://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29

Ļaudis - šis tak ir darba piedāvājums ;) Piesakieties, dariet!

Dīvāns spontāni transformējas par tahtu...

Uzbrukumi ir iespējami caur pilnīgi visu, kas vien tiek padots no klienta - sākot ar input laukiem un beidzot ar referer, user-agent-string un tamlīdzīgām lietām.

Pareizāk, manuprāt būtu nodefinēt, kādi simboli ir pieļaujami lietotājvārdā un neļaut vadīt neko citu. Piemēram, ja lietotājvārds var sastāvēt tikai no latīņu burtiem un cipariem, tad pārbaude ir šāda: if(preg_match('/[^a-z0-9]/mi',$_POST['lietotajvards'])){ //Nekorekti simboli } else{ //Korekti simboli, turpinām ar mysql_real_escape() - tas nekas, ka nav atļautas pēdiņas, ja nu kaut kādā brīdī atļausim, nebūs jāfilozofē, kur un kas jāmaina }

MySQL 5.0 Stored Procedures http://dev.mysql.com/tech-resources/articles/mysql-storedprocedures.html

Bet kādēl lai neļautu atstarpes loginā? :D Smuks logins: Akakijs Agofonovs Kāda vaina tādam?

Pamatproblēma šajā gadījumā ir augstā konkurence starp sesijām. Jāvar ļoti dinamiski parādīt, ka šīs vietas jau kāds ir izvēlējies, bet vēl nav nopircis, jāapstrādā gadījumi, kad tomēr vairāki ir vienlaicīgi mēģinājuši izvēlēties vienu un to pašu vietu. Nesen redzēju demonstrāciju līdzigai sistēmai izmantojot jauno HTML5 (tā bija HTML5 fīču demonstrācija, nesaku, ka to nevar bez HTML5 realizēt) aizmirsu tikai adresi.

Man galvā domājot sanāca šādi: SELECT count(A1.AA) FROM A AS A1 WHERE A1.AA=C AND A1.AB NOT IN (SELECT BA FROM B AS B1 WHERE B1.BB = C) AND A1.AB NOT IN (SELECT BB FROM B AS B2 WHERE B2.BA = C)