briedis

...un kad vēl sāksi izmantot vairākas fīčas, vispār nevarēsi saprast, kā varēja kādreiz kodēt notepadā :) Galvenais palasi helpu, tur daudz labi ieteikumi kā uzlabot produktivitāti.

Skaties iepriekšējās rindiņas, kaut kas ir aizvērts, pat ja tas nav atvērts.

Kurš lieto dreamviewer kodēšanai? O.o Pamēģini PhpStorm (30 dienu triālis, bet pēc 30 dienām izdzēšos vienu sistēmas mapi to var atkal lietot 30 dienas and so on...), vai Eclipe, vai NetBeans...

Uzmetu aci, vēl viens ieteikums. $thumb = PhpThumbFactory::create("$lapas_path/uploads/lietotaajs/real/" . $filename . "$ext"); Vajadzētu pārbaudīt, vai netiek izmests errors, ja nu gadījumā šis nav attēls (bet ir attēla paplašinājums). Tādējādi nevarētu tikt ielādēta bilde, kas nav bilde. Protams, ja ir kļūda izveidot attēla objektu, IELĀDĒTO FAILU VAJADZĒTU IZDZĒST, nevis atstāt lietotāja mapē. Pa manam, šeit kodā nav nekādas lielas ievainojamības neskaitot to, ka var ielādēt jebkādu failu ar attēlu paplašinājumu.

Principā ar faila paplašinājumu nevajadzētu pietikt kaut ko salauzt, jo tu nevari izpildīt failus uz servera, kam nav izpildāms paplašinājums. Vai paplašinājumu pārbaude notika pēc black-list vai white-list principā? Varbūt tu varētu parādīt kādu koda gabalu, lai varam pačekot, vai ir kāda acīmredzama kļūda...?

Vai admin panelim ir tipiska adrese kā admin.php, admin/ utt? Vai notiek pareiza izsargāšanās no sql injekcijām? Vai netaisī kaut kur šitādu joku - include 'failu/' . $_GET[.. Vai kārtīgi pārbaudi failus, kas tiek augšuplādēti?

Vēl jau var būt, ka ir vienkārši noplūdusi FTP parole, vai kādai lapai uz servera (wordpress, etc.) nebija nomainītas defaultās paroles, vai ir kāda cita populāra ievainojamība, kas ļava ļaunadrim pieslēgties un caur kādu admin paneli ielādēt kādu failu. Veidu ir padaudz, vajadzētu sākt ar to, ka tiek noskaidrots, kas tieši tiek uz tā servera glabāts, un kam varētu būt tā ievainojamība...

Strādās, tikai vienā mēnesī varēs būt tikai 1 ieraksts, iepriekšējais tiks vienkarši pārrakstīts.

Papēti savu while ciklu. Kāda jēga ir no $dati mainīgā, ja tur katrā cikla iterācija šo masīvu pārraksti (nevis papildini)

Atrodi source vietu, kur notiek vārda validācijas un iespraud tur savu pārbaudi.

Hmm, pamācībās arī tika dots līdzi batch fails, kur tika prasīts tikai, lai ievada tur vajadzīgos datus.

Mjā, piekritīšu. Līdzi tika dota dokumentācija un paraugs ar visām komandām priekš openssl, veicot visu kā teikts, nevajadzētu būt problēmām. (Pirms kāda laika arī ģenerēju, viss bija ok)

Kas bija tā bibliotēka, kas tika pievienota?

Nesapratu, ko tieši tas skripts izdara? Pievieno ierakstu DB? Kas ir tas, kuram ir vajadzīgs, lai tie ieraksti būtu atjaunoti?

izstāsti, ko dara tas tavs skripts.

Noskaidroji kur ID mainīgais rodas JS'ā?

Paskaties source, cik tev tur sanāk tādi ar ID tādu pašu. Kāpēc nevari izmantot klasi?

Un kas šie tādi ciklā ir sabāzti? <li id='record'><p id='title_link'>

Saglabā lietotājam pēdējās aktivitātes laiku. Drukājot pārbaudi, vai nav pagājis noteikts laiks kopš pēdējās aktivititātes un pieņem, ka lietotājs ir izlogojies/ielogojies.

$a[date("d",$row['time'])][] = array("links",'id');

Joprojām neesi sapratis, ka ID ir jābūt unikāla, tas nevar būt vairākiem elementiem vienlaicīgi? ..un tavā jquery funkcijā. Kur rodas id mainīgais?

Uztaisi cron job'u vai, ja win mašīna, task schedulerim pievieno darbu.. Tomēr, padomā vai tiešām ir vajadzīgs tas regulārais darbs. Vai viņu nevar izpildīt tad, kad lietotājs atkārtoti ienāk lapā?

Parādi to galējo kodu, lai varam kaut ko ieteikt, citādi pirmais koda fragments ir galīgi garām.

Vai tad to vēl kāds spēlē? Ak jā, pareizi, tie kas vēl lieto tvnet e-pastu...

Eh, nu tak uzraksti šeit, kas tev vajadzīgs un pievieno arī tos paraugus.