mickys Posted July 4, 2009 Report Share Posted July 4, 2009 (edited) http://rutoj.oo.lv/ novērtējam, kā ir priekš 10. klases skolnieka, kas PHP apguvis pašmācības ceļā un ko tur vajadzētu izlabot Kā dizains? Varbūt varam arī drošību pačekot? Edited July 4, 2009 by mickys Quote Link to comment Share on other sites More sharing options...
Aleksejs Posted July 4, 2009 Report Share Posted July 4, 2009 Dizains un lapa, manuprāt, priekš iesācēja pietiekami laba. Pievērs uzmanību datu pārbaudei Viesu grāmatā - man izdevās ielikt alertu e-pasta laukā - tas ir ļoti slikti. + vēl - nevajag publiskot e-pasta adreses mailto: veidā, jo tas ir taisnākais ceļš šo adrešu pievienošanai spama izsūtes sarakstam. Quote Link to comment Share on other sites More sharing options...
mickys Posted July 4, 2009 Author Report Share Posted July 4, 2009 $name = strip_tags($_POST['name']); $email = strip_tags($_POST['email']); $comment = strip_tags($_POST['message']); $comment = ereg_replace("\r\n", "<br />", $comment); if (get_magic_quotes_gpc()) { $email = addslashes($email); $comment = addslashes($comment); $name = addslashes($name); } $date = time(); if(!empty($comment) and !empty($name)){ //ierakstam db } else{ kas ir jāeskeipo lai netiktu alerts iekš e-mail lauka? Quote Link to comment Share on other sites More sharing options...
bubu Posted July 4, 2009 Report Share Posted July 4, 2009 Pie teksta izvadīšanas lapā ir jāpielieto htmlspecialchars() fja. Tā aizstās simbolus, kas HTML'ā nozīmē ko īpašu (piemēram < vai ") uz attiecīgajām HTML entītēm. Quote Link to comment Share on other sites More sharing options...
mickys Posted July 4, 2009 Author Report Share Posted July 4, 2009 (edited) Kā tad man glabāt line breikus datubāzē? Tāpēc ka ar htmlspecialchars() viņus izvada tā kā izskatās datubāzē edit: $comment=stripslashes(htmlspecialchars("{$row['comment']}")); $comment=str_replace("<br />","<br>",$comment); Vai tas ir gana droši? Edited July 4, 2009 by mickys Quote Link to comment Share on other sites More sharing options...
bubu Posted July 4, 2009 Report Share Posted July 4, 2009 Lainbreikus vajag pārveidot ar nl2br funkciju pēc htmlspecialchars funkcijas izsaukuma. Un htmlspecialchars nevajag lietot uz datiem, kurus liec db. To vajag lietot tikai pie datu izvadīšanas no SQL uz HTML. stripslashes arī izskatās aizdomīgi tev tur. To vajag lietot tik ja ir magic quotes eneiblotas. Citādi cilvēki nevarēs backslash simbolu tev tur ierakstīt. Quote Link to comment Share on other sites More sharing options...
mickys Posted July 5, 2009 Author Report Share Posted July 5, 2009 (edited) Un kā dati jāapstrādā pirms ievietošanas DB? Magic quotes ir eneiblotas, tāpēc ir stripslashes Edit: Un kā attēlot e-pastus lapā, lai tie būtu spam-botu droši, vai neattēlot publiski vispār? Edited July 5, 2009 by mickys Quote Link to comment Share on other sites More sharing options...
bubu Posted July 5, 2009 Report Share Posted July 5, 2009 Un kā dati jāapstrādā pirms ievietošanas DB? int datu tipus jāpārbauda/jāpārvērs uz int tipa mainīgajiem. Float attiecīgi uz float. Un string tipa mainīgo vērtības, kuras tur liec iekšā, ir jāeskeipo ar mysql_escape_string fju. Edit: Un kā attēlot e-pastus lapā, lai tie būtu spam-botu droši, vai neattēlot publiski vispār? Parasti @ simbolu aizstāj ar [at] vai kko tamlīdzīgu. Cits variants ir @ vietā lietot bildi. Citi lieto javaskriptu, lai slēptu adresi. Varianti ir daudz. Google, piemēram, prasa ievadīt captchu, lai attēlotu pilnu e-pasta adresi. Bez captchas tā attēlo tikai fragmentu no tās. Quote Link to comment Share on other sites More sharing options...
mickys Posted July 5, 2009 Author Report Share Posted July 5, 2009 Skaidrs, paldies pagaidām, gan man vēl radīsies jautājumi. Quote Link to comment Share on other sites More sharing options...
Wuu Posted July 5, 2009 Report Share Posted July 5, 2009 Priekš pirmās lapas pat ļoti labi! Quote Link to comment Share on other sites More sharing options...
marrtins Posted July 5, 2009 Report Share Posted July 5, 2009 700k pirmajā lapā nav forši. Pārkonvertē to bildi par JPEG. Nedomāju, ka šajā gadījumā ir nepieciešams lossless formāts. Quote Link to comment Share on other sites More sharing options...
Kaklz Posted July 6, 2009 Report Share Posted July 6, 2009 http://rutoj.oo.lv/biedri/ Bildes nevajag samazināt ar html līdzekļiem. Paņem kādu bilžu redaktoru un samazini bildes ar to līdz vajadzīgajam izmēram. Galeriju sadaļā tas jau ir izdarīts. http://rutoj.oo.lv/images/logo.png Diezgan nesmuki izskatās, ka ēna apakšējā malā tam vienam burtam (ja nemaldos "j") ir nogriezta. + vajadzētu vai nu nomainīt linku krāsu vai arī linkiem uzlikt underline. Savādāk ir nereāli uzminēt, kas no visa teksta ir links un kas nav. Bet visā visumā priekš pirmās lapas izskatās pat ļoti cerīgi. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.