briedis

Nu bet kuram vajag kaut ko pusgatavu, pusstrādājošu? :)

Pirmā rindkopa, ko tur uzrakstīji pilnīgi NEVIENU neinteresē. Un tas, ka pārdod produktu, kas ir tikai 85% gatavs vispār ir ***.

Kāds errors?

Kodu neskatījos, bet noteikti kļūda kvērijā. Mācies debugot. mysql_query(...) or die(mysql_error()); EDIT: Apskatījos kodu, neuzmanības kļūda kvērijā... atrodi nu pats :)

<select onchange="var test = this.options[this.selectedIndex].value; alert(test);"> Ja nemaldos, tiklīdz tu raksti var, tā mainīgais tiek pārdefinēts. Un konkrētā gadījumā, viņš tiek pārdefinēts par lokālo mainīgo(onchange ietvarā)...

"Eu čali, dodiet man savas lapas uz mana kompja paturēt!"

Nuuuu, nejau tik publiska, ka jebkurš var redzēt tās mapes saturu :) Karoč, vai nu piedomāt sarežģītāku nosaukumu - uz ko es vairāk sliecos, vai arī taisīt php handleri, tjipa <script type="text/javascript" src="js/getjs.php?=fails"></script> kur pārbaudīt vai lietotājs ir admins un attiecīgi rīkoties.

Jā, dinamiskais htaccess :) (gūglēju jau) Bet to rīt :D GN!

Nu jā, tad prātīgākais laikam ir taisīt kaut kādu php handleri, kas attiecīgi padod to js failu caur sevi... Hmm, a varbūt var ielikt dirā, kas pieejama tikai no kaut kāda IP, bet tas IP tiek norādīts brīdī, kad admins ielogojas? Tjipa editēt htaccess ar php... bet tas neizklausās prātīgi... EDIT: ar htaccess maza pieredze, bet moš viņā var kaut kā inklūdot failu ar IP, kas pieder adminam un ar kuru var piekļūt JS failu dir'ai? EDIT2: es nezinu, cik vispār smuki ir rakstīt htaccess failos ar php? :) Man tas izklausās netīri...

To pirmo (#2) postu ko rakstīji - izlasīju un pilnīgi piekrītu Tev :) Bet to nākošo, kad taisnojies 2easy, gan nelasīju... Bet lasot to 2easy komentāru, sapratu, ka laikam tiešām esi lieki sacepies, un tas 2easy teikums man tiešām lika iesmieties balsī :)

Sveiki! Admin panelī tiek izmantoti dažādi js faili, kas ir ielikti publiskā direktorijā (protams, nevar redzēt direktorijas saturu, bet pastāv iespēja uzminēt faila nosaukumu). Saturs tur principā ir ajax funckionalitāte. Vai ir kāds sakarīgs veids, kā padarīt nepieejamus tos failus ne-adminam? Varbūt taisīt viņus kā *.php un sākumā pārbaudīt, vai lietotājs ir admins, ja nav, tad exit()? Ielikt kaut kādā atsevišķā dirā un prasīt htaccess loginu? (šito negribētos) It kā jau ja cilvēks arī tiktu pie js satura, tas neko viņam nedotu, jo tālāk tāpat tiek veiktas lietotāja pārbaudes pie ajax izsaucamajiem php failiem... Labprāt uzklausītu jūsu pārdomas :)

sorry endrju, bet... ahahahahahahahha Piekrītu, vajag chillaxot vairāk :)

Bet par ko tu uztraucies, ja viss(pietiktu ar mysql_real_esc_str..) ir darīts, lai sql injekcija nevarētu notikt? :) Šausmīgi trafiks tiek maitās? :)

Atnāks caur kādu proksi un turpinās iesākto... Kaut kādu injekciju uzbrukumu apkarošana(nejaukt ar - "izsargāšanās no"), manuprāt, ir lieka resursu tērēšana... ...kamēr netiek traucēta servera darbība.

Kāda starpība, ka taisa tās injekcijas? Kamēr tas nav DDoS līmeni, tad pofig :) Ja lapā ir 100 caurumi, tad manuprāt vairs nav būtiski, viena, vai vairākas injekcijas tiek veiktas :) Pirmkārt, ir jātiek galā ar cēloni, nevis sekām(tām protams arī)...

nu galīgi gūgli nemāki izmantot? :)

ar 100% height ir problēmas, jo jābūt tad gan body, gan html elementiem norādītam height 100%, ja nemaldos.

Nu a tu zini cik liels izmērs ir tam forumam? :) Ja zini, tad norādi, nevis raksti "neiet". Un kā vispār tā neiešana izpaužas? Dators neslēdzas iekšā vai kā?

<select name='iespejas' onchange='if(confirm("Točna dzēst?")){location = this.options[this.selectedIndex].value;}'> Edit: ja gribi atsevišķai grupai prasīt, tad šitā var mēģināt: <select onchange="doStuff(this);"> <option value="/dzest/kkas/">Dzēst</option> <option value="/cits/kkas/asd/">Darīt</option> <option value="/ok/es">Neko</option> </select> <script type="text/javascript"> function doStuff(e){ var index = e.selectedIndex; var link = e.options[index].value; //Ja indekss ir viens vai otrs, pārbaudam if(index == 0 || index == 1){ if(!confirm('Tiešām to darīsi?')){ return false; } } location.href = link; } </script>

http://www.tizag.com/phpT/postget.php

neiet, nevis nejiet. Paprovē nosūtīt no kāda meila (no sava inbox, kaut vai) uz to sms-epastu uz kuru mēģini sūtīt no savas lapas. Uz ko vispār sūti? lmt vai tele2? Ja lmt, vai esi pieslēdzis sms saņemšanu no e-pasta? Edit: nesapratu tavu otro postu.

Nez, man jau liekas, ka nav šitādas adreses: @smsmail.lmt.lv ir @sms.lmt.lv. Nevajadzētu aizmirst, ka lmt ne visiem ir telefona numurs, var būt speciāls lietotājvārds. Palasi te: http://www.lmt.lv/lat/abonentiem/pakalpojumi/iszinu_pakalpojumi/sms_no_interneta

Var vēl provēt izmantot ModSecurity :) Uz viena servera kur hostēju lapu bija traki pierast - piem, šis uzreiz met Internal Error, ja vairāk par 50 ierakstiem vienā lapā parādās no DB :) Tjipa, laikam domā ka mēģina uztaisīt sql dumpu. Ir vēl visādi patterni, pēc kā viņš čeko un noraida pieprasījumus... http://www.modsecurity.org/ Ja kods būs caurumains, nedomāju, ka tas spēs sniegt 100% drošību :)

Ļoti laba programma, lai mācītos un izprastu tās izteiksmes ir regexBuddy. (var nozagt torrentos)

$db1 = mysql_connect(...); $db2 = mysql_connect(...); $data1 = mysql_query("SELECT...", $db1); $data2 = mysql_query("SELECT...", $db2);