draugz
-
Posts
141 -
Joined
-
Last visited
Posts posted by draugz
-
-
Es jau laikam visu glabātu DB, tas paver plašākas iespējas pēc tam, kaut vai lai veiktu analīzi, kas ir tie priekšmeti, ko pircējs gribēja pirkt, bet nenopirka.
Lai nemocītu DB visticamāk, sessijā turētu grozam pievienotos product_id un daudzumu, pārējo gan ņemtu no DB
-
Es gribu multi-plejeru atbalstu, kas ir balstīta uz P2P principa!!
Es varbūt kļūdos, bet uz HTML5 vēl īsti nav P2P. Šķiet FLASH vienā no pēdējiem pleijeriem iebūvēja P2P fīču, bet lai to izveidotu, bija vajadzīgs vēl servera sokets, kas sākumā šos divus piekonektē pie sevis un pēc tam kaut kā savieno pa tiešo :)
-
Ideāls teksts :)
No savas pieredzes ieteikumi:
1)CV negarāku par 1lpp
2)Neuzskaitīt to ko neprasa vakance, piemēram, ja meklē programmētāju, neraksti ka zini Office, excell utt
3)Nevienmēr ir svarīgi palielīties, ka esi strādājis n uzņēmumos, pietiks ar pēdējiem 3
Un jā pats galvenais intervijā uzvesties dabiski un pirms intervijas nedaudz iepazīties ar informāciju par iespējamo darba vietu.
-
Urāls, pieņemu, Tev vispār nav bijusi pieredze kā tiek būvētas IT sistēmas lielās korporācijās.
1) tiešā piekļuve internetam ir liegta
2) Lielākā daļa IT sistēmu ir uz JAVA vai C# ar windows formām, respektīvi dati ielasās skaistos lodziņos un nevienā brīdī nerādās kā HTML kods
tādēļ
nedarbojas!Krievu Valoģa var aiziet uz swedbankas filiāli, laipni pajautāt, kas noticis ar viņa lietotāja kontu, filiāles darbiniece būdama ļoti laipna pret krieviem, izpēta Valoģas kontu, paskaidro, ka nekā viņa kontā īpatnēja neesot, viss kārtībā, kārtējo reizi pajautā par pensiju līmeņiem un uzcienā ar piparkūkām. Valoģa laimīgs aiziet mājās, ēdot piparkūku, atnākot viņš priecīgs apsēžās pie datora, un tur viņam stāv kas labāks par piparkūkām, bet gan cepumi un citas interesantas lietas, ko vien var iegūt injekcējot piparkūku darbinieces browseru. ©Uraals
Par to sesijas iegūšanu tu jau sāc liet ūdeni... Pastāsti tad kāda sūda pēc vajag meklēt XSS ievainojamības, ja jau tik daudz cilvēki izmanto ievainojamus pārlūkus. Vieglāk taču ir uzreiz tad izmantot pārlūka exploitu
Vienīgais jāpiekrīt
Negribu iedziļināties, vai tā ir ievainojamība, bet kā addPageId= var būt kaut kāds HTML garbage, tas gan ir dīvaini. Sanāk, ka vērtības netiek validētas, saņemot pieprasījumu. Lousy practice :(
Ka tas tiešīm ir slikta prakse
-
XSS, protams pats par sevis ir bīstams, ja tas tiešām pieļauj iebarot "stulbam" userim linku, bet nepiekrītu, ka tas ko tu mini savā blogā par swedbank ir XSS ievainojamība. Reāli tu spēj sapist tikai savu bankas izskatu, bet nespēj to nodot tālāk citam userim!
Varbūt apgaismo mani ja kļūdos, bet šobrīd lai šo XSS iebarotu "stulbam" userim Tev nosākuma ir jāpanāk lai šis "stulbais" useris TEV iedod savu sesijas ID, kā tu plāno, ko tādu izdarīt?
Neesmu citadeles klients tāpēc nezinu kā tur ir ar to XSS. Email risinājums man liekas arī ir so-so, es gan nezinu kā ir, bet pēc tava screena spriežot e-pastu sūta no neīsta e-pasta, un ja tu mēģināsi izpamot pietiekami daudz e-pastus es ticu ka drīzāk šī sistēma nogāzīsies dēļ epasta servisa, nekā banku iekļaus melnajā sarakstā.
Vienīgais, ko es tevi varu apsveikt, tu esi atradis XSS iekš inboxa :D
-
Workarounds varētu būt uzmet sev virtualbox vai kā savādāk uzinstalē uz sava PC linux un tur gan jau ka bez problēmām izdosies sadabūt šo extensiju.
-
-
Nu uzrakstīji, jau tu izcili izsmeļošu :)
Ja pareizi sapratu, ko tu gribi, tad varētu būt apmēram šitā...
$query = mysql_query("SELECT `name` FROM `names`"); $list = array(); while($row_p = mysql_fetch_array($query)) { ## paslaik man ir ta ka ir izveidota funkcija kas parbauda vai vards ir vai nav un pēc otras tabulas datiem pārbauda kāda ikona būtu jāpieliek Bet ja tadi vardi ir 20 tad +20 query lapas ieladei nav velami ! if(parbaudits($row['name'])){ echo $row['name']; $list[] = "'".mysql_real_escape($row['name'])."'"; } } $next_query = "SELECT * FROM `sub_names` WHERE name in (".implode(",",$list).")"; -
paskaties, vai šitas
$('#dialog-box').css({top:dialogTop, left:dialogLeft}).show();tev ieliek pareizās vērtības. Paskaties firebug`ā vai top un left nav lielāki par tava ekrāna izmēriem. moš tur vispār nav vērtības...
-
Nu nice1 jau ieteica pareizo risinājumu, tikai kļūdījās
nevis #dialog-overlay bet #dialog-box
#dialog-box{ position:fixed; } -
<div style="position:relative; width:400px; height:400px;"> <img src="bilde.jpg"/> <div style="position:absolute; top:10px; left:10px;"> MANA FB.COM poga! </div> </div>
Nesapratu, kas vaines šim variantam? pamēģināju un man smuki viss skroolējās un nekas nekur neaizgāja...
-
a ja tu liec ar img nevis ar background tad teorētiski bildei vajadzētu fiksēties kā ir, līdzīgi kā irfame
-
man liekas vajadzētu derēt
background-attachment:fixed
-
<div style="position:relative; width:400px; height:400px;"> <img src="bilde.jpg"/> <div style="position:absolute; top:10px; left:10px;"> MANA FB.COM poga! </div> </div>
vai smukāk būtu :)
<div style="position:relative; width:400px; height:400px; background:url(bilde.jpg) no-repeat center center;"> <div style="position:absolute; top:10px; left:10px;"> MANA FB.COM poga! </div> </div>
-
:) labi vēl ir FLASH iespēja pievienot failus, bet kā zināms ir aparāti, kas nedraudzējas ar flash.
Man jau liekas pats autors visu grib sarežģīt...
-
Nesapratu īsti šim te vajadzību, nafig ļaut lietotājam izvēlēties failu, un pie submit to nesaglabāt uz servera?
Man jau liekas ka pats esi sapinies meistarībā.
Šķiet viss kas tev ir vajadzīgs pēc submit saglabā failu uz servera, ja fails nebija pievienots, izdrukā input file formu vēlreiz, lai ļautu pievienot to attēlu.
Par to jquery, nu tehniski var, pats tiko kaut ko līdzīgu uzbūru, bet tur jau nav atšķirības jquery, prototype vai kāds cits frameworks
Ideja vienkārša:
<form target="iframe"/>
<iframe width="0px" height="0px" name="iframe">
upload response
<script>windows.top.$("img").attr('src','bilde.jpg')</script>
Darbības princips ir tāds, ka forma to faila upload sūta uz iframe, un tas tad visu smuki izdara :)
-
Rekā, izrādās, tavā gadījumā labākais risinājums ir pirmais!
1) Indeksi izmantojas efektīvāk
2) Nav temporary table
3) Nav filesort
-
Lai varētu tev iedot precīzu risinājumu bišku pa maz info pašā sākumā bija, vismaz priekš manis :)
Bet nu man liekas ka otrais variants ir ātrāks, PK jebkurā gadījumā ir ātrāks par parasto indexu, bet nu šo to tev noteikti pastāstīs
explain :)
EXPLAIN SELECT i.*, GROUP_CONCAT(CAST(ic2.cat_id as CHAR)) as cat_ids, GROUP_CONCAT(c2.cat_name) as cat_names FROM categories c2 INNER JOIN item_categories ic2 on c2.cat_id = ic2.cat_id INNER JOIN items i on i.item_id = ic2.item_id INNER JOIN items_categories ic on ic.item_id = ic2.item_id INNER JOIN categories c on ic2.cat_id = c.cat_id WHERE c.id = 6 GROUP by ic.item_id
Izdos tev info, kā notiek datu atlase. ja iekopēsi abus rezultātus varbūt kopīgiem spēkiem nonāksim pie pareizā risinājuma :)
-
Īsti līdz galam neizpratu problēmu, bet varbūt var kaut kā šādi:
SELECT i.*, GROUP_CONCAT(CAST(ic2.cat_id as CHAR)) as cat_ids, GROUP_CONCAT(c.cat_name) as cat_names FROM items_categories ic INNER JOIN items_categories ic2 on ic.item_id = ic2.item_id INNER JOIN items i on i.item_id = ic2.item_id INNER JOIN categories c on ic2.cat_id = c.cat_id WHERE c.id = 1 GROUP by ic.item_id
Ideja, tāda, ka sākumā atlasi itemus no vajadzīgās kategorijas, pēc tam atbilstoši šiem itemiem atrodi citas kategorijas un pievelc klāt papildus datus.
Pieļauju, ka categories ir PK index uz cat_id, tāpēc varbūt labāk šo pierakstīt pat šādi:
SELECT i.*, GROUP_CONCAT(CAST(ic2.cat_id as CHAR)) as cat_ids, GROUP_CONCAT(c.cat_name) as cat_names FROM categories c2 INNER JOIN items_categories ic2 on c2.cat_id = ic2.cat_id INNER JOIN items i on i.item_id = ic2.item_id INNER JOIN categories c on ic2.cat_id = c.cat_id WHERE c2.id = 1 GROUP by ic.item_id
-
Nekas sarežģīts īsti nav, pameklē lineārā algebra nogriežņi plaknē vai kas tāds.. bet šķiet tev varētu noderēt šis te:
http://en.wikipedia.org/wiki/Line-line_intersection
Tur pat ir formula kā aprēķināt divu nogrižņu krustpunktu, tiesa jāpapēta, ko tas algoritms atgriež ja šie nogriežņi nemaz nekrustojas...
-
Nu vienā noteikti ir iespējams ielikt.
Tikai diez vai tas tev dos pēc tam iespēju spēlēties ar limit nenoslogojot datubāzi.
Vari mēģināt vienkārši
SELECT * FROM bla WHERE date_start != '0000-00-00' AND (date_end = '0000-00-00' OR date_end >= CURDATE()) UNION SELECT * FROM bla WHERE date_start = '0000-00-00'
Vēl tik pat liels datubāzes grauzējs varētu būt
SELECT *, if(date_start='0000-00-00', 0,1) my_order FROM bla WHERE date_start = '0000-00-00' OR (date_end = '0000-00-00' OR date_end >= CURDATE()) order by my_order DESC, date_end DESC
-
Es arī piekrītu, ka izglītību tomēr vajag. Ja programmētājam ir vismaz vidējā izglītības tas jau liecina, ka viņam ir smadzenes, lai spētu programmēt.
Ja viņām jau ir augstākā izglītība, tad tas nozīmē, ka viņš var ne tikai programmēt, bet arī spēj saprast tehnisko literatūru.
Un vispār tiklīdz programmētājs pārstāj mācīties vai sekot līdzi tehnoloģijām viņš strauji zaudē savu vērtību darba tirgū.
-
Pase piedāvā, tev iegūt informāciju cik lietotāju ir online, bet tā nepiedāvā detalizētāku info, kas tieši ir online.
Portālā integrētām aplikācijām, ir iespējams uzzināt online esošos draugus, bet ne visus lietotājus:
-
pamēģini to <?php require_once("includes/functions.php"); ?> ielikt kaut kur starp body tagiem un paskaties kas notiek. Izskatās, ka sintakse ir pareiza functions.php saturam, bet varbūt izlec kāds cits paziņojums :)
show more ar javascript
in Javascript
Posted
Eremit šodien tāds skarbs...
Cilvēks wordpress minēja kā piemēru, bet neteica, ka izmanto wordpress
Manuprāt Tev vajag kaut ko šādu:
//ierakstu skaits var post_count = 5; //norāda no kura posta meklēt var next_from = post_count; //norāda, ka nspiežot pogu nepieciešams kaut ko darīt $('#show_more').click(function(e){ //Izsauc linku uz tavu lapu, norādot no kura ieraksta nepieciešams ielādēt datus. $.get('http://localhost/select.php?from='+next_from, function(data){ //Atlasītos datus pievieno klāt saturam $('#content').append(data); //norāda no kāda cipara sāksies nākamie ieraksti next_from+=post_count; }); //katram gadījumam pārtraucam JavaScript izpildi klik eventam. e.preventDefault(); return false; });