Aleksejs

Jā, tā jāizskatās... savukārt $_SESSION['mainigavards']=$mainigavertiba; ir session_register('mainiga_vards'); vietā.

raksti: if(isset($_SESSION['email')) lai pārbaudītu un $_SESSION['email'] = ... lai uzstādītu

Nu, redzēs, cik ilgi viņai ļaus tur uzkavēties - CopyRghted materiāls kā nekā. Viena nianse, kas obligāti jāņem vērā mācotes no šīs grāmatas ir, ka visi piemēri ir rakstīti ar "register_globals ON" - tas nozīmē, ka piemēram, adreses index.php?kautkas=5 apstrāde grāmatas piemēros būs: <?php echo $kautkas; ?> taču reāli gandrīz visi hostingi šobrīd darbojas ar register globals off - tādēļ augstākminētais piemērs mūsdienu vidē būtu jāraksta šādi: <?php echo $_GET['kautkas']; ?> respektīvi jāseko līdzi un jāizmanto attiecīgi $_GET/$_POST/$_COOKIE masīvi nevis jāpaļaujas, ka mainīgie maģiskā veidā uzradīsies paši.

Īsumā un procedurāli ;) index.php?ko=18&priekskam=lasisanai Pieņemsim, ka mums ir blogs. Blogā ir pieejamas šādas darbības "priekskam": lasisanai, labosanai, dzesanai - atkarībā no tām ar include palīdzību, mēs iekļausim nepieciešamās skriopta daļas. Un attiecīgi atsaucamies uz bloga rakstu pēc tā identifikatora "ko". PHP kods, kas šo visu apstrādās: <?php //Vispirms pārbaudīsim vai ir padots priekskam parametrs, ja nav padots, tad uzskatīsim, ka ir padots ar vērtību "lasisanai" switch($_GET['priekskam']){ case 'lasisanai': include('lasisanai.php'); break; case 'labosanai': include('labosanai.php'); break; case 'dzesanai': include('dzesanai.php'); break; default: $_GET['priekskam']='lasisanai'; include('lasisanai.php'); } ?> un tālāk izveidojam failus lasisanai.php, dzesanai.php un labosanai.php, kuros atkarībā no tā, ir, vai nav padots id notiks mums vajadzīgās darbības. Piemēram: <?php //lasisanai.php $vaicajums = 'SELECT * FROM raksti '; if(array_key_exists('id', $_GET)){ $id=intval($_GET['id']); $vaicajums .= 'WHERE id='.$id; } else{ //ja nav padots, tad parādam pēdējo $vaicajums .= 'ORDER BY id DESC LIMIT 1'; } //te notiek pieslēgšanās DB un datu dabūšana un izvade ?> Ja gribi OOP stilā un pilnākus piemērus - tad nesen atradu šo: http://net.tutsplus.com/tutorials/other/mvc-for-noobs/

Vakar vienā no daudzajiem resursiem gan lasīju, ka tā ir tāda "grey" fīča - visi pārlūki to supportē, taču iekš ECMA par tādas atbalstu nekas neesot teikts.

Vai šādi nestrādās? tpl='\ <div>\ Hello world\ </div>\ ';

GROUP manuprāt ir rezervētais vārds... pamēģini: INSERT INTO users(user_nick, user_password, user_salt, user_email, user_joined, user_lastseen, user_join_ip, `group`)...

'www.rasmstudio.lv' ?

Kaut ko šādu? http://www.gayadesign.com/diy/queryloader-preload-your-website-in-style/

Ecommerce risinājumu statistika - mani godīgi sakot šokēja IBMa pārsvars, ir aizdomas, ka īsti korekta tā metodika nav. Taču jebkurā gadījumā - tur ir daži no vēl neminētiem eCommerce risinājumiem.

Ar WHERE bija nevis jāaizvieto PHP skripta kontroles vārds while, bet gan tas jāieliek SELECT vaicājumā, jo nav ielikts. "SELECT * FROM ibf_pfields_content WHERE id='$id'"

http://php.lv/f/topic/16109-php-un-win/

Jau aizsūtīju. Bet kas gan cits kā, rupji runājot "formu aizpildīšana/resursa pieprasīšana" -> "nosūtīšana App serverim" -> "Apstrāde" <-> "Datu apmaiņa ar DB" <-> "Apstrāde" -> "satura, kas jāattēlo lietotājam ģenerēšana" -> "satura sūtīšana klientam" -> "satura attēlošana klienta pārlūkā", web aplikācijā Tevuprāt notiek?

Kā tad... krievu valodā neesot normālas literatūras...

serverī iekš: /etc/resolve.conf kas rakstīts? Varbūt pieliec vēl nic.lv rekursīvo serveri: http://www.nic.lv/resource/show/100

Nu, nez, man kaut kā negribās visu uzreiz nosaukt par bezjēdzīgu. Piemēram, jsinq.Enumerable piedāvātās metodes šķiet visai interesantas. Taču kā jau vienmēr - "наше дело предложить - ваше право отказатся", nevienas tehnoloģijas/paradigmas/whatever lietošana nav pašmērķis. ;) P.S. http://valoda.ailab.lv/latval/pamatskolai/teikuma_mac/AN9.swf < Skat savrupinājumi ;)

Lūdzu, saliktos paplašinātos teikumos ar vismaz vienu divdabja teicienu un apzīmētāja savrupinājuma grupu. Kas tieši izvirtis tur ir?

http://jsinq.codeplex.com/

OT par "superātri": http://www.koanlogic.com/klone/whatis.html http://www.webtoolkit.eu/wt#/features http://cppcms.sourceforge.net/wikipp/en/page/rationale

Visjautrāk tomēr, manuprāt, bija tiem, kam visādi Verisign/Thawte/utt parakstītie dārgie sertifikāti bija jāpārģenerē un vēlreiz jādabū parakstīti, jārewoko vecie (lieta, ko standarta lietotājpārlūks reti kad pārbauda un kura ne visiem ir pareizi sakonfigurēta) utt ņemtne. (~;

Varbūt noder lasāmviela: Introduction to Transaction Control Nuts and Bolts of transaction processing

Gandrīz vai pilnīgi precīzi esi aprakstījis to... kā jau šobrīd darbojas sesijas ;) Problēma ir tieši tajā, ka savu "super mega random sesijas id" visdrīzāk nāksies ģenerēt ar tieši to pašu funkciju, par kuru ir mans brīdinājums. Pat tad, ja iegūto sesiju nevar izmantot pa taisno uzbrucējs, viņam tomēr jau ir priekšrocības. Reālistiski runājot, protams, standarta aplikācijai pirms šīs ir vēl kilograms citu drošības problēmu, taču ar RNG jokot nedrīkst.

2easy - tā IR problēma un ja Tu to neredzi, tad ej un pastudē to, kādēļ RNG ir svarīgi. Un pie IP nepiesaista tādēl, ka routēšanas utt iemeslu dēļ eksistē klase ar lietotājiem, kuriem adrese mainās pārāk bieži, lai tā kļūtu par funkcionalitātes problēmu. Sesiju darbības pamatā, ja nav veikti īpaši drošības pasākumi, ir šī SIDa slepenība. punkts

Atklāti trūkumi PHP izmantotā gadījumskaiļu ģeneratora funkcijā - nepietiekams "gadījumskaitliskums". http://www.h-online.com/security/news/item/PHP-blunders-with-random-numbers-967525.html versijās 5.3.2 un 5.2.13 Sekas - vairāk vai mazāk praktiski pielietojamas metodes sesijas identifikatora uzminēšanā.

Cik pārsteidzoša tā pasaule ir tomēr.... cilvēki to vien dara kā publicē kilogramiem neejošu skriptu... Sic transit gloria mundi...