Roze

Patiesiibaa pie lielas veeleeshanaas tas notiek viss veel aatraak. Bet nu rainbow taable uz charset [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ] ir 64 GB.. Nez kam tev tur jaabuut (webbankai) lai mirstigais juzeris ar ko taadu njemtos. Pie kam njem veeraa ka tas anyway ir bruteforce. Un ja tu uzmani savu mysql serveri (proti limitee piekljuvi tikai no fikseetaam adreseem) tad idejiski ja nav sql injekcijas iespeeja pie tiem md5 heshiem jau neviens netiek un iisti nav ko laust (ar ko saliidzinaat).. Ja gribas droshinaaties tad driizaak jaaskataas uz kaut kaadu Hardened php http://www.hardened-php.net/ un Apaches mod_security http://www.modsecurity.org/projects/modsec...ache/index.html

Pēc 6 gadu darbības nogāzās frija (fbsd).. un tākā sterverim tik vienkārši klāt netiek (visādas sasodītas DC procedūras) tad restorēt spīd tikai uz 1-2. janvāri..

Nu tapēc ka tās ir/bija rekomendācijas.. ja pārlūks principā nespēja attēlot/nopārsēt tad no konkrēta taga nav jēgas izstiepies vai saraujies :) tāpēc bija vairāk jāiespringst uz tablēm.. kur pat ar tām bija chakars (nested un tā).

Tas saucaas SMS push (jeb push SMS) kur kontents staav uz sms geitveja un var tikt mainiits vai dinamiskji gjenereets pieprasiijuma briidii..

http://positioniseverything.net/explorer/e...dingboxbug.html

$result = mysql_query("SELECT MAX(id) FROM tabula"); // vai arii SELECT id FROM tabula ORDER BY id DESC LIMIT 1 $row = mysql_fetch_row($result); $x = $row[0];

IP Addresses http://www.regular-expressions.info/examples.html

Eh nu cik reizes lai saka - vaig: <? session_start(); ?> <html> .... <? // kaut kaads cits php if() { .. } ?> </html>

Table ir neoptimāls htmls? Nevajag krist galējībās.. ir reizes kas table noder un strādā vienkāršāk / labāk nekā css ar 100 un 1 hackiem un definicijām. http://www.andybudd.com/archives/2004/05/a...esign/index.php http://www.decloak.com/Dev/CSSTables/CSS_Tables_02.aspx

Nu bet tu lasi tos linkus ko tev dod? http://www.zend.com/php/internals/extension-writing1.php Un tad ieksh php.ini vai ar dl() http://lv.php.net/dl Bet ja tu domāji/prasīji vai var piejūgt jebkuru .dll failu teiksim dl('system32.dll'), tad nē.. php / zend ir pašam savs API kas jāievēro

Diezgan nekorekts skaidrojums, jo nebūt nenorāda nekādus OS. Protams .dll kā faila ekstensija ir vairāk izplatīts windows vidē un .so unixiskajās taču tas nav kritērijs.. Svarīgi ir uz kāda OS un kā konkrētais librarijs ir buildots un paplašinājums var būt kautvai .huj ;)

Principā pēdējā laikā lai nodrošinātu kaut kādu universālu funkcionalitāti un ātrdarbību lielākoties rakstam php ekstensijas nevis native kodu (protams var izlīdzēties arī ar socket funkcijām). http://www.zend.com/php/internals/extension-writing1.php

Lielākie iebildumi jau nav par to vai tas ir vajadzīgs vai nevajadzīgs, bet gan par to cik daudz tas atmaksājas uz plānošanas viedokļa un kā tas iespaido performanci (gain/loss). Par to ka tas ir smuki no koda viedokļa manuprāt neviens nešaubās, tai pašā laikā parēķini cik ilga ir viena webprojekta dzīvotspēja uz vienas koda bāzes? Ok, kādu brīdi varam izmantot esošo funklcionalitāti / definētās lietas bet pēc brīža ir slēdziens ka pasākums ir palicis bloated un jāpārraksta no 0. Otrs, webā arvien gadās (lielākoties dēļ stingri nenodefinētām pasūtītāja / lietotāju parsībām u.c. īpatnībām) nākas izmantot un pārveidot itkā iepriekš smuki uztaisītos objektu/paternus utt.. un galugalā tiek taisīti visādi hacki / workaroundi .. kas lenām pa gabaliņam sagrauj visa jēgu. Nu ne sūda.. paveroties sourcē (tāpat arī changelogā) tāpat redzams visādas uberfigņas :)

Nepareizi, jo current direktorija ir tā no kuras tiek palaista komanda vai arī paša executablja un tas īsti nekombinējas ar izpildāmā skripta atrašanās vietu, līdz ar to šāda kombinācija neies cauri.. pilnais PATH tomēr ir drošākais un elementārākais veids.

Neviens no iepriekšējiem ieteikumiem nav īsti pareizs - httpd.conf pie documentroota vai konkrētā hosta vajag ierakstīt (vai arī noņemt ja tur ir 'Indexes' (bez mīnus zīmes)) Options -Indexes tad nerādīs direktoriju listingu (var arī .htacces iemest, ja ir attiecīgi AllowOverride seetingi httpd.conf)

[root@ads root]# uptime 1:23am up 993 days, 4:14, 1 user, load average: 0.16, 0.03, 0.01 cat /etc/redhat-release Red Hat Linux release 7.3 (Valhalla) bewtu vēl ilgāk ja nebūt vajadzības šo to pārspraust.. Ja ir iebildums ka "nujā tā jau tikai viena kaste" var iepeistot vēl kādas 5-6 ar uptime > 1 gads .. tas tā pirksti vēdeklī :) Es personīgi nezinu nevienu OS kas _domāta_ biežai restartēšanai tas ka dēļ updeitiem/crashiem nākas restartēt ir kas cits.. Nevajag iesākt/uzvedīnat uz diskusijām kur pašam nav stingru argumentu :)

Es par RedHat :) flame on.. Daļēji tomēr ir.. viena izstrādātāja distributīvi (vai konkrēta updeitu politika) tomēr var izšķirt problēmas novēršanas laiku - pirmais variants būs krietni lēnāk, nekā ja apakšā ir kompanija vai paliels community.. Teiksim Redhat ar savu up2date vai Suse/Novell ar savu yast2 un N repositorijiem tomēr ir vieglāk menedžējami / updeitojami distribūtīvi, nekā ja tev vēl pašam vislaik jāseko līdzi patchiem un viss jāportē ..

black tas velosipēds ir domāts par tā paša Smarty .. kamdēļ gan if nosacījumi un loopi ir jāiplementē no "itkā" koda atdalītas templeitu sistēmas.. Acīmredzot tas nozīmē ka patiesībā webrisinājumos (php) kodu atdalīt no html ja pati valoda ir definēta kā html-embeded diezkas prātīgs nesanāk. Līdz ar to gala variantā nav starpības <td><?=$var?></td> un <td><% $var %></td> pretēji tam ka tu otrā gadijumā vazā līdzi veselu sistēmu ("freimworku") asignē papildus mainīgos pārsē outputu. Esam izmantojuši savos projektos smarty bet viss beidzas ar to ka vai nu drausmīgi jāeditē paša Smarty libi vai naturāli jaraksta php kods kas ģenerē outputu.. un visa iecere līdz ar to aiziet nebūtībā.

Nu tu vari teiksim izmantot sesijas vai cookijus un saglabāt atvērto 'id' mainīgo. http://lv.php.net/session http://lv.php.net/manual/en/function.setcookie.php Un tad tev linkam mainot sortēšanu vai ko citu būs jāpievieno tikai konkrētais parametrs..

Nu bet tad iejaucies un pamaini uz komandu tādu kādu tev parādija/vajag ;) Jebšu kas tad liedz uzrakstīt mazu php skriptiņu vai jebkādu citu softiņu kas sadala tos garos ierakstus un pārmet citā tabulā.. ar MySQL to teorētiski var praktiski, bet praktiski vismaz manuprāt ir pagrūti un diezvai attaisno iztērēto laiku.

Nu vēl labāk.. kas tad tev liedz uzreiz pareizi likt iekšā ar pareizu SQL komandu? Tagad beidzot sapratu .. Nu idejiski jau var: INSERT INTO jaunatabula (SELECT * FROM vecatabula); problēma ir tajā * proti kā esosho garo teksta lauku sasplitot 4 vai vairāk daļās.. var mēģināt ar kaut kādām SUBSTRING, LOCATE vai SUBSTRING_INDEX funkcijām teiksim.. SELECT SUBSTRING_INDEX(vecaistext,'" ',0) AS lauks1, .. bet nu čakars tā naturāli bez kaut kādas procedūras..

Viss ģeniālais ir vienkārš.. pie kam ja seko līdzi tad tās ir kļūdas un nevis kas cits.. Ja gribas ko advancētu tad raksta savu PHP ekstensiju http://pecl.php.net/ :)

A kāpēc ne? Ja tas ir mazs wyiwyg editors.. tad tagi ir ļoti ok.. Reti kurš lietotājs saprot kā izskatīsies vai hvz vēl kas.. Protams krietni rūpīgāk ir jātaisa arī iepostotā teksta apstrāde.. Ja gribās html koda kaut kādu validēšanu kleanupu var izmantot tidy http://www.w3.org/People/Raggett/tidy/ .. http://lv.php.net/tidy bet tam būs jauzliek vai nu no PECL modulis vai arī var arī darbināt executabli Personīgi lietoju: tidy_parse_string($text); tidy_clean_repair(); $text = tidy_get_output(); Un ļoti ok cleano/repairo no visām word u.c. ķeskām..

Ja gribās tulkot tad jau drīzāk Top 21 PHP progamming mistakes http://www.zend.com/zend/art/mistake.php ( Part I: Seven Textbook Mistakes ) http://www.zend.com/zend/art/mistake1.php ( Part 2: Seven Serious Mistakes ) http://www.zend.com/zend/art/mistake2.php ( Part 3: Seven Deadly Mistakes ) tur arī par visiem OO overuseriem utt kā arī "noslēpumiem" ;)

ah nu tad ja teiksim tev ir mainīgais: $text = 'pirmais="Pirmais dati" otrais="otrais dati" tresais="Tresais dati" ceturtais="ceturta dati"'; nu tad $text = 'INSERT INTO tabula SET '.str_replace('" ','", ',$text); tad gala kverijam vajadzētu būt tam (tb pēdiņas (ar ko beidzās dati) un tukšumu repleisojam par pēdīņām,komatu un tukšumu) un priekšā pieķepinam drusku sql INSERT INTO tabula SET pirmais = 'pirmais dati', otrais = 'otrais dati', tresais = 'treais dati', ceturtais = 'ceturtais dati' ko jau var vienkārši izpildīt.. jebšu es kaut ko tomēr aizvien nesaprotu..