Anekdotes

[Kemito]

Vai cik rATRIJS gudrs vecis ir ;)

2easy - Paldies par atkgādinājumu, biju piemirsis pat pamatīgi! Un izlasījis biju vairākkārt!

htmlspecialchar lietojumu izmantot tieši kam? Kādām vērtība vai ievades laukiem utml. ?

[2easy]

caur htmlspecialchars() izlaiž user inputu. ja useris komentārā ieraksta

<script>alert("sveiciens no rATRIJA :))");</script>

tad pēc apstrādes ar htmlspecialchars() būs

echo htmlspecialchars($_POST['komentars']);  // <script>alert("sveiciens no rATRIJA :))");</script>

tb html vietā būs redzams teksts ar šo html, un šāds teksts nav bīstams atšķirībā no html, kur var būt jebkāds js vai tagi/css, kas sagrauj lapas struktūru

Edited February 18, 2010 by 2easy

[Kemito]

āāāā 2easy - MILZĪGS paldies tev atšķirība no vispārgudrajiem tai skaitā megavecis rATRIJS :) Sapratu kā tā fīča darbojas utml. liels paldies ^.^

[2easy]

hmm, izskatās, ka turpmāk pie teorētiskajiem aprakstiem būs jāliek klāt vairāk praktiski piemēri. savādāk pasakot tikai ideju & kodu ir par maz. vajag arī simple example, lai tas līdz visiem aizietu ;)

 

MILZĪGS paldies tev atšķirība no vispārgudrajiem tai skaitā megavecis rATRIJS :)

vsp pasaki paldies arī rATRIJAM. nebūtu viņš sācis testēt tavu lapu, tu joprojām nezinātu, kā aizsargāties no xss ;)

labāk tač, ka visu laicīgi atrisina! :))

Edited February 18, 2010 by 2easy

[Kemito]

Labi paldies arī rATRIJ`am par testiem :) Vismaz tagad zinu ka izvairīties no tā ko tu rakstīji, un 2easy par apskaidroto lietu attiecībā uz drošību! :) Sapratu kam tā lieta domāta vismaz uz priekšdienām būs!

[yeahz]

hmm Kemito, kāpēc tu kaut ko vispār taisi, ka labi zini, ka tu nevarēsi garantēt drošību? :D

[2easy]

ignorance is strength ^^

[Maris-S]

Yeahz, neviens nevarēs garantēt 100% drošību, ja garantē, tad nozīmē ka viņš melo.

 

Arvien vairāk šajā forumā parādās ieraksti, kuru mērķis ir pasmieties par citiem un pateikt ka viņi ir stulbi, diemžēl... Vēl jo sliktāk ka tas tiek teikts par cilvēkiem kas mācās un cenšas kau ko darīt, nevis prasa par simbolisku samaksu vai vispār par velti uztaisīt viņu vietā. Agrāk tas bij sastopams daudz retāk. Rezultāts - informatīvais potenciāls šim forumam krītās.

 

Tas labi ka var saņemt kritiku par lapu un potenciālajiem drošības caurumiem, bet ir atšķirība kā to pasaka, ja pateikts: 'Tu esi stulbs, Tev nekas nav drošs un priekš kam Tu vispār programmē', tad no šādiem izteicieniem jēgas nebūs ne lapas autoram, ne tam kas šo teica, ne tiem kas nāk uz forumu meklēt noderīgu informāciju.

[2easy]

par šī foruma informativitāti varu teikt to, ka ~90% šeit pieejamās informācijas ir brīvi izlasāma manuālī vai atrodama googlē. ok, ir arī vērtīgākas diskusijas, bet anyway, manuprāt, šī foruma mērķis ir papļāpāt par dažādām ar web programmēšanu saistītām lietām. no tā visa var gan kko iemācīties, gan iegūt kkādu pieredzes apmaiņu, gan kontaktus, gan vnkārši pasmieties. tas, ka kāds pasaka kādu asāku vārdu, tas tikai piedod tam visam garšu. protams, sālīt vajag ar mēru un personīgus apvainojumus toč nevajag, bet ja te būtu tikai sausas/nopietnas atbildes, tad būtu garlaicīgi to lasīt un arī mazāk cilvēku būtu ieinteresēti piedalīties šajās diskusijās. tā ka tas ir koks ar diviem galiem

 

btw rATRIJS neko neteica par Kemito. kritika bija par lapas drošību, nevis par cilvēku. bet katrs jau uz to reaģē savādāk

[yeahz]

Maris-S - tas bija domāts kā viselementārāko drošību, šajā gadījumā htmlspecialchars(). Tas nebija domāts nekas skarbs.