Различные вопросы по PHP и MySQL
243K
Koenig
5 июн 2012 г., 19:00
(\/)____o_O____(\/)
dakilla, чем тебе мой вариант не устроил, там даже защита от подмены написанна
Koenig
5 июн 2012 г., 19:41
(\/)____o_O____(\/)
в строке где определяется $n поправить чтоб было минимум 1 и максимум 80
dakilla
5 июн 2012 г., 19:44
Koenig, пpocтo мoжeт вeдь нe тoльko чиcлo пepeдaвaтcя нo и тekcт )) нe гeтoм жe eгo пepeдaвaть. тoт пpимep чтo я дaвaл oн нaдyмaный я пpoтo xoтeл нaйти yнивepcaльнoe peшeниe пoд пoдoбныe зaдaчи нo kak виднo eгo нeт
Koenig
5 июн 2012 г., 20:42
(\/)____o_O____(\/)
dakilla, можно и слова, так же switch с значением по умолчанию отрежет левые
devil_in_skirt
7 июн 2012 г., 11:52
dakilla (05.06.2012/16:44)может я глупость напишу,но preg_replace('/([^0-9]+)/','',$n); оставит только цифры.
Koenig, пpocтo мoжeт вeдь нe тoльko чиcлo пepeдaвaтcя нo и тekcт )) нe гeтoм жe eгo пepeдaвaть. тoт пpимep чтo я дaвaл oн нaдyмaный я пpoтo xoтeл нaйти yнивepcaльнoe peшeниe пoд пoдoбныe зaдaчи нo ka
devil_in_skirt
7 июн 2012 г., 11:56
или тебе и буквы нужны? Запуталась чето. А сессия смело доверяй,это не куки. Ладно кукам скажешь куку и вот они. А дальше лвп и ...
SlyDeath
7 июн 2012 г., 16:42
dakilla (05.06.2012/15:26)Вы смешной... =) Я когда писал скрипт галереи у меня проверка загрузки была даже уже не помню сколько уровневая....
Koenig, в пpинципe ничeгo нe мeшaeт мoжнo и бeз ceppиaлизa )) тoльko вoт пoлyчaeтcя мeняю "шило нa мыло" в oднoм cлyчae тpeбyeтcя 2 шaблонa, в дpyгoм пo 2 пpoвepkи нa пocт и нa ceccии
1) Надо ломануть админа
2) Суметь как-то загрузить скрипт в обход 3-4 проверок (не помню точно)
3) Обойти как то htaccess с запретом на исполнение скриптов в этой папке...
4) Найти ваш хакер-скрипт чтобы вызвать его (к показу скрипт вывода изображений пускал только картинки, а имя файлам давалось столь рандомно, что я сам не знал какое они имя получат
)И т.д. и т.п. Лучше защититься как только можно, чем потом пытаться всё поднять из пепла. А если вы написали проект для фирмы и из-за вас они профукают секретные документы, то будьте готовы нести ответственность.
Защита никогда не лишняя. Вы заглядывали нормально хоть раз в Джон?
Зачем и на пост и на сессию проверка?
Вы приняли пост данные профильтровав их и засунули в сессию. Всё! Они лежат там отфильтрованные и никто их уже кроме вас не изменит. =)
SlyDeath
7 июн 2012 г., 16:55
Параноики ваще вот так пишут
Советую всегда что-нибудь возвращать для дебага и проверять всё. Прежде чем например вызвать foreach надо проверить is_array();... Зачем пользователю ваши ошибки от сервера? Выводите стандартную страницу ошибки для всех, а себе мыло отправляйте с подробными данными ошибки. Для этого можно специальный метод написать в ядре. Так делают, например, Джанго. Да и на работе у нас с LIVE-проекта все баги летят на мыло программистам. Каждому своё, кто за что отвечает.
return(($n > 0) && ($n < 80))?:false;Советую всегда что-нибудь возвращать для дебага и проверять всё. Прежде чем например вызвать foreach надо проверить is_array();... Зачем пользователю ваши ошибки от сервера? Выводите стандартную страницу ошибки для всех, а себе мыло отправляйте с подробными данными ошибки. Для этого можно специальный метод написать в ядре. Так делают, например, Джанго. Да и на работе у нас с LIVE-проекта все баги летят на мыло программистам. Каждому своё, кто за что отвечает.
devil_in_skirt
8 июн 2012 г., 18:07
SlyDeath (07.06.2012/13:55)так пишут не параноики,а умные. У меня вопрос,может и не совсем в тему,но всеже.
Параноики ваще вот так пишут
как поместить текст или код ошибки (например warning) в переменную?
Gaucer
8 июн 2012 г., 18:19
Mes que un club
$error = 'Achutng!';
if (bla, bla, bla) echo ''. $error .'';
Вроде так)
if (bla, bla, bla) echo ''. $error .'';
Вроде так)
Всего: 7969
© 2025, JohnCMS