daGrevis

Man gribētos piekrist codez... :)

http://ask.metafilter.com/83568/Favicons-for-xmlrss-feeds

Tas (int) pārbauda, vai vērtība ir skaitlis? :) Kas līdzīgs is_numeric()?

Neprasi man, tikai pats mācos. :D Tātad precizēšu skaidrībai, labo, ja kļūdos! :) $_POST[] un $_GET[], pret XSS. $data1 = htmlspecialchars($_POST['data1']); $data2 = htmlspecialchars($_GET['data2']); MySQL injekcijām... pirms pieprasījuma veikšanas. $data = mysql_real_escape_string($data); Un amatieriem viss? :D

http://lv.php.net/manual/en/function.filter-input.php BrīC, Kā man būtu jāizmanto šī funkcija, lai nebūtu jābaidās no $_POST[] hakošanas mēģinājumiem. Tas ir - kāds filtrs? Vispār Jūšu domas par šo "zvēru"... :P

Tie logo komandām?

KO?!

Ko Tu zagsi?? :D

Tas to nenozīmē.

Ko?

[facepalm]

Nu tāda banda... :D

echo $_SERVER['REMOTE_ADDR']; Lietotāja IP.

Nu es biju izveidojis šādu funkciju... function filter($data) { $data = trim(htmlEntities(strip_tags($data))); if(get_magic_quotes_gpc()) { $data = stripSlashes($data); } $data = mysql_real_escape_string($data); return $data; } // By daGrevis. ...pēc tam attiecīgi... $username = filter($_POST['username']);

Who_i_am, klausies. Es arī tagad esmu 9'ajā klasē! :D Un es jau zinu trīs reālus iesācējus kodēšanā (ieskaitot mani), ar 9'ās klases izglītību! ...gandrīz. Tātad esam trīs. Cik esmu nopratis, pētījis un chakarējies - RVT tomēr ir nedaudz labāks. :) Tad nu ko - "maucam" visi trīs uz turieni, turamies kopā un, protams, kā jau cilvēki minēja - paši veidojam atsevišķus projektus, praktizējamies, praktizējamies, praktizējamies... Ziniet ko es vēl esmu sapratis?? :) Tagad mūs (runāju par 9. klasi <) vairs neviens "nespiedīs", lai mācāmies. To ļoti labi ievēro attiecīgie RVT skolotāji, tāpēc jau arī tā dara! :D Īsumā, es ar tevi, Sandi, sazināšos. :)

$data = trim(htmlEntities(strip_tags($data))); Nav kāda iespēja to labot?? (blush) Tas ir izveidot tā, ka strādā gan drošības "fix's", gan nestrādā ielogošanās ar ' '! :)

Sveiki, Problēma: Ielogojoties saitā, piemēram, ja mani dati ir... uname: 'daGrevis' pass: '123456' ...varu ielogoties arī ar paroli ' 123456' vai '123456 '... :D Tas pats attiecās uz uname. :D Tā, škiet, nevajadzētu būt! Kā novērst?

Ja potenciālais hakeris ģenerē savā pusē 100 tūkstošus "input" laukus, tas nevarētu "kaitēt" serverim?? :)

Tā pat būtu lētāk, nekā pirkt licenci! :D

Nu to es arī prasīju... Vienkārši nemācēju izteikties... Vai palikt un darboties uz cepumiem, vai veidot sesiju... Paldies. Tomēr nekas nav tik hroniski nepareizi! :)

Nu re, ok... :) Paguglēšos. :)

Sesijā glabājās SID? :)

Nu varbūt nepareizi izteicos. Vai nu es glabāju lietotājvārdu un hešotu paroli cepumos (divos), ja ir aktivizēta "Remember me!" funkcija, vai nu ir leiotājvārds glabāts sesijā. Es laikam daru ko hroniski nepareizi... :D

Nu protams pastāv vēl tāds variants, kas liekas stulbs... :D <?php if(isSet($_SESSION['user__username'])) { echo $_SESSION['user__username']; } else { echo $_COOKIE['user__username']; } ?>

Labrīt, Es savām vajadzībām, vairāk jau treniņam, veidoju reģistrācijas sistēmu. Saskāros ar problēmu, ka, ja lietotājs, ielogošanās procesā, ir atķeksējis 'Remember me!', tiek izveidoti cepumi, lai pēc tam lietotājs, kad pārlūks jau būtu haotiski vērts vaļā un ciet 10'iem reižu, atkal būtu ielogojies. Tik tāl vēl nav problēma, nē... :D Viss standartā balstās uz sesijām, un tagad rodās jautājums. Ja skripts konstatē, ka sesiju nav, bet ir cepumi, skriptam "turpināt dzīvot", tas ir darboties uz cepumiem, vai kaut kā definēt sesijas, lai viņš standartā atkal darbotos uz sesijām... Ko sakāt? :) Un jā, šo problēmu konstatēju, jo 'index.php' lapā biju uzrakstījis... <?php echo $_SESSION['user__username']; ?> Un nez kā tas varētu darboties, ja nav sesijas, bet ir cepumi... :D