1mher3

paldies par skaidrojumiem.

Daudz ko svariigu un jaunu iemaaciijos.

ja visu sapratu pareizi, lai _GET izmantotu droshi, vajag

http://adrese.lv/index.php?lapa=sakums

if ($_GET['lapa']=='sakums')

{

$lapa = (int)$_GET['lapa'];

include ("../faili/sakums.php");

}

un prieksh _POST vajag

$vards = (int)mysql_real_escape_string(trim(strip_tags($_POST['vards'])));

vai, ja tekstaa pielaujami tagi,

$koments = (int)mysql_real_escape_string(trim($_POST['koments]));

un prieksh izvades

$koments = stripslashes(mysql_result(mysql_query("SELECT koments FROM komentari WHERE komentaid='1'"), 0));

vai kautko svariigu neesu palaidis garaam?

Ar to nepietiek gan.

= vietā jālieto ==

strip_tags vietā ir jālieto mysql_real_escape (ja lieto MySQL).

Kā arī, kā jau Grey_Wolf teica, vajag pārbudīt datu tipus.

informāciju par mysql_real_escape funkciju php.net neatradu. Ko tas zvērs dara?

Grey_Wolf

...

Vienmer parbaudiit ienakoshos datus --> ja var sanjemt tikai INT tad ienakosos datus parkonverteet par INT

...

man tumša bilde kādā veidā to pārbaudi izdarīt.

paldies par jūsu atbildēm un ieteikumiem.

tatad taisīt nekonenozīmējošus tabulu un aiļu nosaukumus nev pilnīgi nekādas jēgas?

protams $_GET un $_POST tiek izmantots

man uztaisīts tā:

ar $_GET pirms funkciju izpildes ir

if ($_GET[identifikators]='vajadziigaa veertiiba')

ar $_POST...

$x=strip_tags($_POST[x]);

vai ar to pietiek?

vai ir zināms vienkāršs veids/scripts kā detaktēt standarta uslauzšanas metodu izmantošanas mēģinājumus?

ideja .htaccess failā automātiski ierakstīt: deny from xxx.xxx.xxx.xxx

iespējas ka profesionāļiem tas ko es šeit rakstu izklausīsies smieklīgi, tāpēc, lasot šo te komentāru lūdzu nedzert alu, tēju vai whatever...

man ar visai minimālām zināšānām par PHP un serveru drošību šķiet ir diezgan nereāli uzcept PHP scriptu kuru zinātājs nevarētu uzlauzt.

tad nu ienāca prātā ideja uzveidot šādu murgu:

1 - datu bāzē visus tabulu nosaukumus uztaisīt nesaksarīgus (piem., efv6fwvyh)

2 - sašifrēt visus ierakstus (nau ne jausmas kādā veidā, bet ideja ka scripts pie saglabāšanas visas vētības pārvērš par kautko tamlīdzīgu: jewgh508whgf08g79wf3b8f043gfv un pie nolasīšanas to atkodē)

3 - PHP failus sakodēt ar Zend Guard (vai kautko tamlīdzīgu).

vēlētos zināt vai tas neizklausās pēc galīgām muļķībām un cik lielā mērā šāds pasākums samazinātu risku ka kāds no malas var izmaninīt/pievienot informāciju?

Ja tev būs daudz reklāmas, tad ieteiktu nemainīt dinamiski prioritāti atkarībā no atlikušo kredītu skaita, jo var izveidoties situācija, ka tev būs milzīgs skaits ar reklāmām, kurām būs niecīgs ekspozīciju atlikums un attiecīgi niecīga parādīšanās varbūtība. Savukārt no jauna pievienotās reklāmas rādīsies praktiski visu laiku. Tādējādi tev ar laiku vienkārši veidosies milzīgs "nepabeigto" reklāmas kampaņu apjoms, kas tikai traucēs.

man jau ideja ir uzlikt prioritātes atkarībā no sākotnējā (nevis atlikušā) kredītu apjoma.

centīšos izskaidrot precīzāk...

nu tur tā, reklāmas derīgums beidzas pēc noteikta rādījumu skaita.

prioritāte vajadzīga priekšs tā, lai reklāmas sadalītu par kategorijām - lai sanāktu ka jo vairāk rādījumi konkrētai reklāmai pievienoti, jo biežāk tā tiek rādīta.

piem,

prioritāte 1 - reklāmām ar 1000 credits

...

prioritāte 10 - reklāmām ar 10000 credits

ar laiku datu bāzē salasīsies daudz ieraksti, vairākas reklāmas būs ar vienādu prioritāti, pa starpai būs neaktīvas reklāmas...

ilgi domāju līdz izfunktierēju ka vajadzētu funkciju kura sasummē visu aktīvo reklāmu prioritātes, tad no tā skaitļa random kārtībā izvēlas vienu vērtību, tad vēlreiz iet cauri datu bāzei summējot ierkastu prioritāšu vērtības līdz atduras robežai kurā ir izvēlētā random vērtība...

vienīgais veids kā es ar savām zināšanām varētu uzķīmiķot tādu funkciju, ir izmantojot "IF" un "WHILE"...

to bubu,

paldies.

hmm... nevaru tā precīzi iebraukt vai tas kods darīs to ko vajag...

lieta tāda ka lapā ir tik viena top reklāmas vieta, bet daudzas reklāmas.

Es gribu uztaisīt ka top vietā jauktā kārtiibā tiek demonstrētas visas reklāmas... ja visas reklāmas būtu vienādi svarīgas, zinātu ko darīt,

bet man tām reklāmām ir dažāda savarīguma pakāpe... es gribu uztaisīt tā ka, reklāmām, tās ievadot, tiek norādīta dažāda svarīguma pakāpe (piem., no 1 līdz 10) un lapā reklāmas ar augstāku prioritāti tiek proporcionāli rādītas biežāk.

Varbūt ir zināms kāds vienkāršs veids/kods tāda veida random funkcijas realizēšanai?

ehh diemžēl atmiņa mani mēdz pievilt, taču vismaz atceros ka viens kantoris ārzemēs piedāvāja tādu servisu - atkodēt sakodētu kodu (netikai zend`am). varēja arī pa lielāku naudiņu pašu softu dabūt.

 

labots: neiedziļinājos , taču domāju, ka var noderēt => http://www.qinvent.com/cyrj/dezender/index-en.php

paldies.

es ar to lapu googlee atradu, izmeeginaaju test iespeeju ar vairaakiem failiem.

Visos variantos tika itkaa atkodeets un kaa piemeeru paraadija dalu no koda... tik koda dalas saturs neizskatiijaas peec koda kam vajadzeetu buut.

Negribas izmast $6 lai paarbaudiitu, iipashi nemot veeraa ka visticamaak taa lapa ir mulku kershanai, un, ja arii izraadaas ka ir reaala, vinu cenas ir nereaali uzskruuveetas.

ja vari mainīt tikai tēmu, vai tad savu fēču nevari pielikt klāt ar javascriptu/ajax? visiem nebūs javascripts, bet tas tomēr būs labak nekā nekas.

dalu varu pielikt, bet citas pamatfunkcijas nestraadaa taa kaa man to gribeetos...

un nav iipasha ticiiba ka tajaa skriptaa nepastaav iebuuveetas backdoors.

sakodeets scripts man nekaadi neder, vajadziigs atkodeet pirms to varu lietot. Ja nevar atkodeet, zemee nomesta nauda :(

Es google ntaas lapas paarskatiiju, neko noderiigu nespeeju atrast...

Ja zinat kaa var atkodeet ar Zend kodeetu scriptu, luudzu paliidzeet

Vispaar iedomaaties nevareeju ka scripts vareetu buut kodeets.

pilniigi iespeejams, kaut kur bij mineets ka ir sakodeets, es gan taadu informaaciju nemekleeju, neieveeroju.

Delfin, shito diskusiju novirziji no teemas "kaa atkodeet sakodeetu scriptu" uz "kapeec 1mher3 tik stulbs ka taadu pirka"

linku iedoshu ja vari paliidzeet ar atkodeeshanu...

45USD nav nekas... nevajadzēja tad vispār softu pikrt. tas ka softs ir lēts un kruts, nenozīmē kā arī turpmāk tev viss pa lēto, gluži otrādi.

nebuutu pircis ja zinaatu ka scripts buus sakodeets...

to Delfins... ja par nelielu pielabojumu kuru es ar minimaalaam zinaashanaam par PHP vareetu uztaisiit ilgaakais 10 minuushu laikaa prasa 45 USD, tas ir normaali?

cik saprotu, sakodeets ir ar Zend.

sazinaajos... shie protams piekrita par papildus maksu veikt man vajadziigaas izmainas.

Bet taa vinu maksa tik "neliela" ka uz pusi leetaak butu scriptu uzprogrammeet no 0.

es nopirku gatavu, licenceetu PHP scriptu par ~300 USD, bij plaanots to nedaudz pielabot, taa lai dereetu manam iecereetajam projektam.

Izraadaas ka tas ir sakodeets.

Neskaitot dizainu tur neko izmainiit nevar.

Normaalu versiju atsakaas dot un naudu dabuut atpakal diezgan nereaali.

Iegraabos riktiigi... :(

Vai atkodeet taadu scriptu ir reaali iespeejams? Ja var, kaa to dabuut gatavu?

paldies

aizkeeros ar teoreetiski elementaaru (itkaa taa vajadzeetu buut) lietu. Nu nevaru izfunktiereet.

lieta taada - datu baaze glabaajas datums formaataa Y-m-d H:i:s ...

piem.

$olddate = "2007-07-09 08:08:12";

tam datumam jaapieskaita dienas.

$days = 56;

kaa to izdariit?

$newdate = ???

paldies jau ieprieksh.

:D peec ilgas mekleeshanas beidzot atradu...

<?

header("Content-type: image/gif");

readfile("http://adrese.lv/logo/pirmais.gif");

?>

tik elementaari ... es gan ir dums

to Grey_Wolf, paldies.

shis risinaajums dereetu ja to kodu liktu savaa lapaa, bet tur savaadaak domaats.

tas kods ir prieksh lietotaajiem. piemeeram:

lietotaajam tiks iedots shaads kods kuru ievietot savaa web lapaa.

<a href="http://www.adrese.lv/enter.php?user=123"><img src="http://adrese.lv/logo-picture.php?user=123"></a>

jaauztaisa ka, tas logo-picture.php fails izveelaas (taa dala man straadaa) un "ieliek" dotaa lietotaaja reitingam atbilstoshu bildi

ar echo funkciju tas triks nesanaaca.

iepreiksh bij statisks gif un reitings rakstiijaas tekta veidaa izmantojot imagecreatefromgif funkciju, tagad jauni - animeeti logo, bet tos ar imagecreatefromgif funciju nevar izmantot (panem tik pirmo kadru).

sveiki,

es taa teikt, iesaaceejs, maacos programmeet PHP.

jau paaris stunadas, mekeeju pa googlee un php.net funkcijaam, taa ar nekas nesanaak...

esu aizkeeries pie shaadas probleemas:

kods <img src="http://adrese.lv/logo.php?user=<id>">

vajag panaakt lai shitais kods paraada animeetu gif bildi.

logo.php atkariibaa no id veertiibas un noteiktiem parametriem izveelas vajadziigo bildi... tik taalu viss straadaa... piem.

if ($picture=="1")

{

jaaparaada http://adrese.lv/logo/pirmais.gif

}

if ($picture=="2")

{

jaaparaada http://adrese.lv/logo/otrais.gif

}

kaadu komandu jaalieto, lai tas straadaatu?

jau ieprieksh paldies.

pameegini ar JPG bildeem nevis gif

tikai paarkonvertee vinjas kaa jpg, nevis paplashinaajumu nomaini

ar jpg straadaa.

paldies

nestraadaaja, jo gif faili bij saglabaati nestandarta formaataa.

netestēju, bet vai tad tev nav melni burti uz bildes?

ar 0, 0, 0 kraasaam vajadzeetu buut melni (vai balti hmm viens no tiem)

bet atkariibaa no taa kura bilde fonaa, burti ir orandzi, dzelteni, zali ... nekaadi nevaru saprast kaadeel.

jau kaadu stundu nemos ap sho lietu, nekas nesanaak... galva jau saak saapeet.

lieta taada, ka vajadziigs genereet bildi izmantojot fona atteelu un uz taa uzrakstiit tekstu.

lietoju shitaadu funkciju:

if ($status==5) { $img=imagecreatefromgif('5.gif');}

if ($status==4) { $img=imagecreatefromgif('4.gif');}

if ($status==3) { $img=imagecreatefromgif('3.gif');}

if ($status==2) { $img=imagecreatefromgif('2.gif');}

if ($status==1) { $img=imagecreatefromgif('1.gif');}

if ($status==0) { $img=imagecreatefromgif('0.gif');}

$color=imagecolorallocate($img, 0, 0, 0);

$name='testeeju';

imagestring($img, 5, 30, 42, $name, $color);

 

header("Content-type: image/gif");

imagegif($img);

ta nu lieta taada, vienalga kaadu kraasu noraadu pie "imagecolorallocate", tiek raadiita cita (t.i. fona bildes ir atskiriigas un uz katras bildes sanaak savaadaaka kraasa, nekas nemainaas neatkariigi no taa kaadu kraasu atziimeeju).

ludzu paliidzeet... kas tajaa kodaa ir nepareizs vai truuks?

paldies.

1mher3, kur es esmu teicis, ka es spriedelēju? Es jau pirmajā postā teicu, ka saku pēc pieredzes.. Ir arī minētais projekts, kurš stāv dīkstāvē jau N-gadus.. un ja tu zinātu, cik bija resursu ieguldīts... un viss pakaļā..

 

(Tā kā biju parakstījis visādus līgumus par konfid., netklāšu tieši)

nuja, un tu pienem, ka mans projekts ir stipri liidziigs tevis piemineetajam, lai gan jau ieprieksh uz jautaajumu noraadiit kaadu analogu projektu es atbildeeju, ka taads vispaar veel nav redzeets. Balstoties uz taa pienaamuma (ne tuvu neatbilst realitaatei) tu apgalvo ka manu projektu sagaida taads pats liktenis... kaa to savaadaak nosaukt ja ne "spriedeleeshana"?

shis topic paarveerties par Robis un hmnc chatoshanu.

atgriezoties pie saakotneejaas teemas.

mans darba piedaavaajums veel ir speekaa.

saneemu paaris PM, bet es veelos runaat tieshi ar programmeetaaju nevis firmas paarstaavi.

p.s.

luudzu nenemt veeraa Delfins spriedeleejumus par projekta nestabilitaati, tie ir balstiiti uz pieneemumiem nevis faktiem.

1.) tu neminēji, uz kādas valodas tas tiks rakstīts

PHP

3.) pats esmu piedalījis ads-exch izstrādē, un 90% varu teikt - fufelis un tikai izmaksas (ja vien nav savu ļoti lielu webu, kur var tā mierīgi ielikt baneri)

tas projets nav saistiits ar ads exchange... vairaak buutu liidziigs ads directory, bet ar ne gluzi...

4.) bŗivu labu programmētāju vienkārši nav, vai nu samierinies ar to, vai nu piedāvā 2x lielāku atalgojumu - tas ir vienkārši fakts...

divreiz lielaaku, t.i. 10Ls/h? luudzu precizee, cik Ls/meen skaitaas normaali ienaakumi professionaalam programmeetaajam?

5.) Ja labs koders zinās, kas tas tieši par projektu (ads-netw), šaubos ka tur kāds ies strādāt - viss tas ir nestabili.. + tas saistīts 4. punkts (stabila alga)

pashalaik piedaavaats tiek uzprogrammeet konkreetu projektu (tam finanses jau ir paradzeetas).