test2

Nu bļā kā tu vari likt to meta utf kkūr pa vidu arayam, protams, ka php bļaus, ka esi daunis! Un vispār, ja tu tā saliktu katrā lang failā, nekas valīds tev tur nesanāktu, šito meta norādi iekš global header, tur pēc defulta stāv iso!

Nē es labāk pagaidīšu, un padarīšu kko citu! Tākā vari būt droš, ka man noteikti palīdzēsi! ;)

Atvainojos par dp, bet aleksej, tu tur tajā topikā, kuru iedevi kko baigi gudri runāji, bet es redz nesaprotu neko no tiem hashiem sālīm utt, bet stāv prost md5 un viss, tāpēc vai tu nevarētu man jau visu salikt manā esošajā login sistēmā nu parādīt, jo ja tu man tagad teiktu: paņem ieliec šito tur un tur tad izveido fciju kas inserto hashu tur un tur, es noteikti visu salaistu pa kakām, tāpēc nevari man visu sataisīt manā login sistēmā? Ja tu man palīdzēsi tu būsi pats labākais, tāpat, kā andrisip, kurš man senāk ļoti palīdzēja! Man ļoti vajag save login! Ja jā lūk mans logins: if(isset($_POST['username']) and isset($_POST['password'])) { $username = smarty($_POST['username']); // smary ir fcija kas filtrē injekcijas $password = smarty(md5($_POST['password'])); // smary ir fcija kas filtrē injekcijas $result = mysql_query("SELECT id FROM juuzeri WHERE usernaims = $username AND passwords = $password"); if( $user = mysql_fetch_assoc($result) ) { session_regenerate_id(); $_SESSION['is_loged'] = 1; $_SESSION['mans_id'] = $user['id']; $_SESSION['username'] = htmlspecialchars($_POST['username']); if(isset($_POST['remember'])){ $kods = md5($user['id'] + $_SERVER['REMOTE_ADDR']); #$kods = 'test'; mysql_query("UPDATE juuzeri SET kukijs = '$kods' WHERE id = {$_SESSION['mans_id']}") or die(mysql_error()); setcookie("langer", $user['id'], time()+60*60*24*100, "/"); setcookie("gueswhat", $kods, time()+60*60*24*100, "/"); } header("Location: index.php"); } }

Nē nu ja es to visu lietotāja id + Ip +randompass pie logina inertoju lietotāju tabulā, laukā kukījs, un tad vnk visur kur tiek pieprasīts pārbaudu, vai tas kukījs i vienāds ar lietotāja tabulā esošu kukiju? Ta nevarēs?

A ja es lietotāju paroles aizkodēju tikai ar md5, es varu slepenā hash vietā izmantot šo fciju, kas ģenerē rand kodu? function createRandomPassword() { $chars = "abcdefghijkmnopqrstuvwxyz023456789"; srand((double)microtime()*1000000); $i = 0; $pass = ''; while ($i <= 7) { $num = rand() % 33; $tmp = substr($chars, $num, 1); $pass = $pass . $tmp; $i++; } return $pass; } un tad mans kukījs izstītos: md5(lietotājaId + lietotāja_ip_adrese + createRandomPassword()) Tas būtu pietiekami droši?

Ok pārakstīšu caur id! Un to message nevajag hashot es izmantoju reālo id, jo skriptā tač var `pārbaudīt vau kūrentais jūzeris ir tas, kam šī msg ir domāta!

kukijam vajag norādīt arī laiku, pameklē tač guglē kā pareizi jātaisa kukījs LOLiķi!

zinu ka varētu to nika pārbaudi nomanīt, piemēram uz ID, bet vai nevarat padot kādu citu ideju?

Tātad nesen sastapos ar problēmu savā pm sistēmā! Ja lietotājs nosūta ziņu jūzerim, kur manā formā ievada jūzeri, kam tiks sūtīta ziņa, tad aiziet mysql pārbaude, vai tāds mazs datubāzē eksistē. datubāzē niks , ir pieņemsim test, un jūzeris ir uzrakstījis to šādi Test, mysql saka ka viss ok, bet kad nāk ziņas apskatīšana precīzāk if ($_SESSION['niks'] == $niks) { echo "veestule"; else { echo "Saka, ka vēstuli nevar apskatīt, jo jūs nēsat tas, kam viņa sūtīta"; } ... ... Saka, ka vēstuli nevar apskatīt, jo jūs nēsat tas, kam viņa sūtīta, zinu ka varētu to nika pārbaudi nomanīt, piemēram uz ID, bet vai nevarat padot kādu citu ideju? Jo tad man diezgan daudz jāpārkodē, jo tur daudz, kas no tā ir atkarīgs...

Es atvainojos par savu stulbumu, bet lūdzu parādi piemēru, manam kodam: if(isset($_GET['do'])) { switch ($_GET['do']) { case 'news': include('inc/news.php'); break; case 'comments': include('inc/com.php'); break; default: include('inc/news.php'); break; } } else { include('inc/news.php'); } Lūk ir mans index.php, jaunumu lapā links uz komentāriem izstīsies šādi: http://tuc.lv/comments/1 Tas ko tu iepriekš iedevi rukā labi viņš katru get revraito piemēram, man tagad nav index.php?do=news, bet gan /news , bet kā man tam comments to id rewraitot! Es nejēdzu to splitošanu!

Vot to splitošanu utt, es nesaprotu kā es caur php varu mainīt, es te biju atradis kkādu fcijas ar explode utt, bet es nesaprotu tu varētu man apskaidrot, kas tur īsti notiek... Tur jau ir tā lieta, ka man stāv šitāds: RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php?_path=$1 [QSA] Viss itkā rukā, bet kā jau teicu citreiz man ir vel kkāds mainīgais plusā index.php?_path=oh&page=12 Tad, kā tas rewraits vsp to page var apsrtādāt, ja viņam ir padots tikkai viens Path, lūdzu paskaidrojiet man!

Itkā, vel pieliku šitādu te klāt: RewriteRule ^(.*)$ index.php?do=$1 RewriteRule ^([^/\.]+)/([^/\.]+)/?$ /index.php?do=$1&id=$2 [L] Bet viņš vispār nerukā! :(

Tātad man ir šādi GETI index.php?do=comments index.php?do=reg index.php?do=gallery man r gatavs rewrite, kas viņu pārstāda uz /comments/ /reg/ /gallery/ RewriteEngine On RewriteCond %{REQUEST_URI} !\.(css|js|jpg|gif|jpeg) RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ ?do=$1 [QSA,L] Bet ir gadijumi, kur man ir vajadzība, kautvai tapašam index.php?do=comments paddot vel vienu mainīgo index.php?do=comments&id=2 index.php?do=gallery&id=2 Tātad man vajadzētu kko līdzīgu manam esošajam kodam, tikai lai rewraito arī nākamo ID, protams, es negribu katram GET sarakstīt manuāli, bet kā ir iekš tā mana gatavā koda! Pie reizes lūgums parādīt, ja ir trīs vai vairāki get mainīgie!

Un kodu mums zīlēt pašiem?

ir gan :PPPP

~10

Tātad jautājums pavisam vienkārš, es esmu pabeidzis kodēt portālu, un tagad tā aizdomājos, kad tur savāksies diezgan norm daudzums jūzeru, vai nelagos, jo dažviet es ar diezgan draņķīgu kodu visu samučinu, un tagad sāku kko optimizēt, tātad jautājums cik mysql kverus ieteicams izmantot vienā veicinājumā? Nevis cik, bet nu max, ko nevajadzētu pārsniegt, noteikti liela nozīme ir cik daudz jūzeri vienlaikus kustina, to konkurēto kodu, bet nu kkādus skaitļus lūdzu iedodiet, ir doma, kko bik papildus pieajaxot, lai nebūtu šādas problēmas...

Tātad iekš DB ir šādas kollonas: ban_created || ban_length 1201549735 2 Problēma slēpjas tur, kad man vajag uztaisīt pārbaudi vai bans vel stāv, respektīvi ja pašreizējais laiks (date();) ir lielāks par $row['ban_created']+$row['ban_length']; Bet laikām tā nevarēs, jo tas ban_length vienmēr būs minūtēs tātad pašreizējajā piemēra ir 2 minūtes, man vajag pārbaudīt vai tās divas minūtes jau ir beigušās!

Nē tu to kā to padoto post vai get var aptrādāt pret tām injekcijam tas tak pašaprotami, bet enīvei es savā kodā nekad nelieku kkādus hiden šitus, manuprāt tas ir profesionālāk no kodēšanas viedokļa!

Veči ko jūs te stresojat, ņem pusīt pārkopē kodiņā, un turpini dzīvot kā nezinītis:: <img src="/images/maps/<? echo $mape; ?>.jpg" title="<? echo $mape; ?>" />

da bļāviens nu tik grūti ir pateikt: es neko nejēdzu lūdzu iedodiet visu gatavu, kāpēc te lieki kkas murgaini jāpaskaidro dod šurp kodu!

Tātad pašreizējais kods izstās šādi: <img src="pievienot.gif" alt="Ievietot" onClick="document.fromas_action.inputa_name.value+='te_naaks_tas_ko_ievietos'" /> Bet ja man tas teksts ko ievietos ir ar lielaam atsarpeem piemeeram: <img src="pievienot.gif" alt="Ievietot" onClick="document.fromas_action.inputa_name.value+='te_naaks_tas_ko_ievietos te_naaks_tas_ko_ievietos te_naaks_tas_ko_ievietos'" /> Tad viņš nenostrādā, lūdzams iedot kkādu atrisinājumu šim gļukam!

Neieteiktu, slēpt infu iekš input, padodot tam hiden, ir tāds plugins firefoxam, ar kuru var viņus editēt, pirms submita...

Tātad vajadzētu dabūt kkādu bbcode paneli, kur piemēram ir kkādas ikoniņas uz kurām uzpiežot inserto tagu iekš textarea, loģiski tam visam vajadzīgs JS, izmeklējos te pat foruma atradu kkādu postu, bet negāja man tas skripts, tad vel visu dienu pa gugli rakņājos, bet bez rezultātiem!

Nē nu es nezinu, bet pārbaudi tak vienkārši uztaisīt: $limits = $daudzums / 2;