F3llony

daudzām/lielām darbībām ar SQL, ta lai pēc iespējams mazāk laika vajadzētu, lai apstrādātu querijus

Varbūt tomēr velies izmantot kādu servera zemāka līmeņa programmēšanas valodu? PHP nav paredzēts liela apjoma datu apstrādei. Daudz efektīvāks veids būs padot PHP izvadei jau fonā low-level programmas apstrādātus un sagatavaotus datus.

(Nē, Tev kas šo lasa nav man jāoponē vai jārādā, kā tavs PHP ātri lasa masīvus ar 100 000 000 + objektiem. Kas probably vienalga nenotiek)

Ja ir gaidāms liels lietotāju skaits, tad es tomēr ieteiktu rakstīt savu - specifiski lapai paredzētu freimwork'u, jo Open Source freimwork'i saturēs daudz lietu ko tu nemaz neizmantosi un tas potiencāli var iebremzēt visu. Savukārt ja pats veido tad zināsi tieši kas un kā notiek un nepieciešamības gadījumā varēsi pie-optimizēt nepieciešamāko.

Piekrītu, atzīstu par pareizu esam. Ja gribi ko izveidot labi, veido pats.

$str = preg_replace('/\s\s+/', ' ', $str);

Varbūt labāk būtu explode ar noteiktu skaitu whitspace, piemēram 1 un pašu saņemtā faila tekstu formatējam ar vienādām atstarpēm? Savādāk sanāk, ka tu dzinēju pielāgo datiem, ne datus dzinējam, kas šajā gadījumā nav īpaši pareizi.

RakstiPatsSavusSasodītosCMS V1.0

redaxscript

Čalim aizgājis ciet. ;)

Atzinību sarakstam piepulcējas ar mans. Palietoju neilgi (couze of some 3rd party bsht), bet first-look ir ļoti labs. Priecē, ka nav jāgaida 3000 gadus līdz tikt pie VPS un servera ātrums 2 reizes pārsniedz gaismas ātrumu. Par neta pieslēgumu- problēmas nemanīju, ātrums 6000km/h. Tā turpināt.

Ja šis bija troll, tad vis nemākulīgākais un vis greizākais ever seen.

MVC nav nekāda sakara ar failiem vai mapēm - to jau katrs eksperts zin. Šķiet, ka tu neesi eksperts. Uhh-ahh...

Aahahahahahahahahahahhahaha.... Čalīt, tu sourci uz a4 lapām drukā? :D ahahahahahahahhahawahahahahaha....

P.S. Starp citu tāpēc F3llony ir tik nikns uz MVC, jo tas aizstāja viņa agrāko darbu (viņš bija viens no tiem, kuru atlaidu). Tagad viņš mocās ar saviem SubCon un LDOLC un 4 stundas dienā nodarbojas ar meditāciju, lai pats sev pārliecinātu, ka tie ir labāki par MVC.

Kādu zāli pīpējam? :) Par kādu atlaišanu ir runa? No kurienes tu mani atlaidi puišel, kas PHP sāka apgūt kaut kādā 2008-2009 gadā? Eksperts tvaju maķ.

Tiem, kas nesaprata, posts par "Neural Network Model View Controler" ir pilnīgas blēņas.

Būtībā, par ko jamais te aizsapņojās ir programma, kas raksta pati sevi. Diemžēl pagaidām šādas programmas nepastāv un visdrīzāk, tuvākajā laikā nepastāvēs.

Man kā nejēgai varbūt vari parādīt kādu savu piemēru? :? Un varbūt pastāstīt, kāpēc tā būtu labāk nekā savādāk?

Man patīk opensource. Bet diemžēl es ne visiem izplatu savu kodu, un publiskai apskatei pagaidām toč šis ir pēdējais ko es gribētu visiem tā vienkārši atdot :)

Un nē, v3rb0, diemžēl nebūs gan. :)

un kāpēc vēl neviens nav ierunājies par MVC "liekajiem" failiem un mapēm, kas ietekmē web aplikācijas veiktspēju? :) Uhh-ahh...

Šoreiz es pat necentos troļļot. MVC savai popularitātei jāpateicas tikai popkultūras freimworkiem un populārajiem CMS kur jamais tiek izmantots. Bet ir 101 cita arhitektūra, kas pat labāk veic savus pienākumus, piemēram SupCon, DCI un vel vesela kaudze arhitektūru lai gan es pieturos pie "sava stila" jeb mans PHP pārsvarā ir SOOP kontroliera modelis ar šādu pašu loģisko plūsmu, bez atsevišķiem kontrolieriem un izmantojot sublevel api kā arī statiskos punktus, kā arī, tas ko es dēvēju par LDOLC jeb Loghic Dynamic Object Loader and Controller. Basicly tas ir viens master kontrolieris kas pēc loģikas un arhitektūras nepieciešamības izsauc subdimensionālas klases, kas atkal rīkojas tieši šā pat. Daži no maniem "mācekļiem" un tiem, kas iestaigā skype pēc padoma gan jau ir sastapušies ar šo loģiku.

:*

Vēl viens pierādījums, ka MVC pielietošana PHP ir overrated buļļa kaka, jeb kārtējais "omg awesome" izgudrojums no 1000000 un viena koda patterna. :) Pašlaik klusi lūdzu koda dievus, ka šis patterns paliks tikai freimworkos un visādos citādos kakšos un nekļūs par web komercindustrijas praksi. Galvenokārt tamdēļ, ka lai gan ideja ir laba un saprotama, izpildījums tieši PHP vidē ir vienkārši fcuked-up.

:*

Jāiesniedz piedāvājumi par pieejamajiem hostiem VPS Latvijā, vienīgā kompānija par kuras darbu man nav nekādas info ir VPS.lv lai gan cenas ir super un opensource izmantošana ir +. Bet kādas ir reālās atsauksmes un lietošanas pieredze? Kāda info?

Interesants tev tas p4. Man uz šared hosta testēts, zibenīgi. Arī uz p4 testēts- tā pat zibenīgi.

Ja tu vari nosapņot saltu, kas ir ierakstīts php failā, tad tieši tā pat vari nosapņot arī funkciju kas veic velns-zina-kādas darbības ar to paroli. Ieguvums no šadas funkcijas izmantošanas - nekāds, zaudējums - lieka resursu tērēšana.

Cilvek mīļais, kā man tev vēl paskaidrot? Piemēram, cik sekundes C eksekjutablī paņems liba hash ģenerēšana vienai frāzei ar vienkāršu statisku salt un cik ar dinamisku, kā multipas? Salt vispār nav iespējams izveidot nereversējamu. Galvenais uzdevums ir padarīt crackera dzīvi pēc iespējas nožēlojamāku, padarot brutēšanu pēc iespējas problemātiskāku un skriptbērnam vispār nepaveicamu. Lai prastu crackot hashus ar dinamisku sāli ir jājēdz kā šādu funkciju emulēt kādā mazliet plašākā valodā kā php, nepietiks ar vienkāršu sāls pievienošanu ievades laukā keinā vai cudabr. Tas nozīmē, ka pašam arī jājēdz izveidot normāls bruteforsers, ar parastiem libiem un vienkāršu hashošanu tas aizņems bloody ages, ar cuda/gpu izmantošanu - to arī ir jāprot.

geoip.lv

nu to var pēc tam, kad sql dumps jau izveidots. Bet vienalga, nav garantijas, ka admins pec pāris dienām neatradīs čaulu un neatslēgs tevi nakuj ar pāris uzzinātām parolēm.

ja mainīgais tiek typecast-ots uz int, tad viņu var teorētiski likt arī bez real_escape, bet praktiski protams ir labāk visur likt kā drošības slāni.

teorētiski arī ftp paroli var uzlikt 1234. tas nenozīmē, ka to vajag darīt

Mad, pieņemsim, ka man pilnīgi nejauši gadījusies bibliotēka ar vairāk vai mazāk 200 citroniem passfrāžu un es pilnīgi nejauši nakts vidū nosapņoju tavas lapas ftp paroli, tāpat nosapņoju mysql dumpu un tavu statisko saltu. Kā tu domā, cik tavu lietotāju profili lidos uz Havaju (salām) šāda sapņa gadījumā?

210.18 mēnesī LOL. GTFO :)

Visas tiesības paturam

Toč zini?

Mēs esam jauna, bet ar pieredzi pilna komanda (Wait, wut?), kura vēlas piedāvāt vislabākos pakalpojumus par pieņemamu cenu. 
Mēs izmantojam tikai labus serverus (Nekādu AMD, ja. Jūs saprotat, ja?) ar labāko programnodrošinājumu 
(Pa tiešo no Redmondas), lai jūs saņemtu labākos pakalpojumus, bet līdz ar to mēs vēlamies (tiesības uz tavu dvēseli
pēc nāves), lai jūs maksātu mazāk (Paprovēsi samaksāt vairāk!). 
Pagaidām mūsu pakalpojumu klāsts nav liels, bet tas ar mainīsies līdz ar jaunu klientu pieplūdumu (WTF). 
Ar laiku mēs vēlamies kļūt par lielu un stabilu (dēļu grīdu) IT servisu pakalpojumu sniedzēju. 

Son, im dissapoint. :>

1: visiem mainīgajiem, kas tiek ievietoti SQL obligāti jāveic mysql_real_escape_string. OBLIGĀTI! Visā skriptā!

2: lasi logfailus, uzzini no kura skripta tieši tiek labota tava db.

3: ja nevari atrast, izpildi 1. un 2. punktu.

4: nomaini SQL paroli. Standartā vismaz 12 simboli- lielie, mazie burti, skaitļi.

5: mysql paroles neglabā .txt failā vai jebkādā citā failā, ko var atvērt pārlūkā.

6: Izpildi 2. punktu. Šoreiz kārtīgi.

7: Es teicu kārtīgi. Katru rindiņu.

Izdzēs A ierakstu un pie "Jauns tīkla ieraksts" izvēlies NS, IP atstāj tukšu, hostname ievadi ns.nano.lv, spied "pievienot ierakstu", atkal ej lejā pie "Jauns tīkla ieraksts", izvēlies NS, IP atstāj tukšu, hostname ievadi ns2.nano.lv, spied "pievienot ierakstu", ej zemāk, spied "Apstiprināt un saglabāt". Gaidi, kamēr pārlādēsies lokālais un globālais dns, tas var aizņemt sākot no 5 minūtem beidzot ar 24 stundām. Pēc tam visam vajadzētu darboties.

Vienīgā izeja: veikt ciklu pirms HTML izvades, ne izvades laikā.

Piemēram:

if($foo == 'bar'){
header('Location: gtfo');
exit; ///!!!!!!!!!! Pievērs uzmanību.
}else{
///HTML stuff
}

Uz client side redirect paļauties ir klajš ambālisms, piedodiet par manu franču valodu.

@xperience zīlnieču salons šeit nebūs gan. Kā lai mēs zinām, kas ir $main->printHeader("Logout") un $main->member->logout(); ?

Vai kaimiņu hakeris Jurčiks varētu izdarīt kaut ko ļaunu, ja mans kods izskatās apmēram šāds:

 

<?php
if(isset($_GET["cms"])){
include("lapas/".$_GET["cms"].".php");	
}else{
include("lapas/starts.php");
}
?>

 

Respektīvi, iebāzt tajā $_GET["cms"] kaut ko very very evil. ?

 

Saprotu, nav jau SQL, bet, bet...

$GET['cms']=> '../tavas_sql_paroles_un_jebkursh_cits_fails.php'

Gudri pačakarējot var atrast VOC, jeb variable output collision. Piemērs:

Fails include 1:

$var = 1;

Fails include 2 (caur $_GET):

$var = 2;

Fails iekš kura notiek include 2:

///Teorētiski vajadzētu atgriezt 1. Kolīzijas gadījumā atgriezīs 2.
echo $var;

Šāda kļūda bieži sastopama iesācēju/"kruto", kas domā, ka viņu krutums atspēko koda kļūdas, scenārijos.

Vēl jo vairāk, var izdarīt šādi:

$GET['cms']=> '../admin/admin_lapa_kuraa_izvadas_sql/jebkadas_paroles.php'

Arī itkā, neviens taču neveido setup formas ar echo $manaparole, bet ja nu gadās kāds ģēnijs? :} Tādā gadījumā ir pilnīgs tavas lapas own.

Brieža variants ir pieņemams. Iesaku izmantot.