Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Komu se nelení,
tomu se zelení.

Lopuch.cz
Jméno:
Heslo:
Podpora LCD:
 
Klub PHP [ŽP: neomezená] (kategorie Programování) moderuje makovec.
Archiv
Diskuse o vybornem skriptovacim jazyku php. Dulezite odkazy, pred polozenim dotazu zkuste hledat odpoved zde:
  1. www.php.net - domovská stránka PHP
  2. www.kosek.cz - spousta tutorialu pro PHP v češtině
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: ukygoup
[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 1.6.2009 21:32  2698
tak dulezita anketa to neni, jen proste nazory navstevniku.

hlasovani mam zaplatbuh udelany updatnutim cisilka u odpovedi a jediny co tam stosuju sou IP, ktery se mi kazdou hodinu promaznou o ty, ktery sou starsi nez hodinu.

ten tvuj system ale vypada rozumne. zkusim to do nej predelat. diskriminace se v tomhle nebojim, ta mi tak moc nevadi .o)
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 1.6.2009 21:23  2697
Zapis mam v pohode, volam na prvnim vyssim nez db levelu na celej pripravenej row co je polem funkci filtrace a magic quotes mam OFF, neb to dela problemy pokud rovnou neukladam, beztak to musim vetsinou odslashovat a zase zaslashovat.
V DB levelu mi to nevyhovuje neb velmi casto pouzivam pri ukladani i vypocty a funkce atd... problem mam s tema entitama a xml/html -> navoid huh je dobrej - detekovat a cistit to nez to prijde ze zdroje. Dalsi problem je pokud nekde chci nahodou povolit na vystupu html content z db :)

anketu delam takto:
Na celym webu cpu cloveku kukizu a pokud ji clovek nema tak je asi ma vypnuty nebo mi ji zakazal a tim padem ma smulu, pokud kukizu ma, ze hlasoval mu pak ulozim do jiny kukizy a pokud na tom zalezi tak kontroluju kratkej cas podle ip/browseru ze mi nehlasuje znova ale to az v okamziku hlasovani. Je to diskriminace ale je to predevsim rychly.

Jde o to jak moc mas asi hlasovacich prvku na strance a jak moc dulezita je to anketa.
ip beru vcetne http-x-forwareded-for jako verejna/soukroma

Nezapomenu na uzasnej kod nejmenovany firmy co nam dodala anketu ukladanou do DB co hlasovani to radek... a stav ankety pokazde pres celou tabulku sumarizovala... pro kazdou hodnotu jeden dotaz! po pul roce se strwnka generovala asi 10 sekund... fimr nadavala na nase zelezo a at si koupime poradnej server... tak jsem kouknul do kodu...
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 1.6.2009 21:10  2696
Tak treba v Ruby on Rails je to dost zaklad a asi by uzivatele nemenili.
pepak pepak - Pepak.net 1.6.2009 20:58  2695
Objektově-relačnímu mapování jsem nějak nikdy nepřišel na chuť, a v interpretovaných jazycích už vůbec ne.
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 1.6.2009 20:32  2694
Bredy [2693]: dik, ale ja radsi vlastni. jen je chci vylepsit. z drivejska mam s kontrolou IP, ale rikam si ze to stopro de lip. jen ne a ne kapnout na to co by bylo nejlepsi
bredy 1.6.2009 20:29  2693
makovecPoužívám BlueBoard.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 1.6.2009 20:22  2692
(Za predpokladu, ze DB prepared statements umi. A popravde receno jeste asi lepsi je (ve vetsine pripadu) mit nejaky OR mapovani, ktery krome SQL injection za cloveka resi i jiny veci. Jenze zase o takovejchhle vecech holt mezi beznou "PHP populaci" neni zas az tak velky povedomi.)
pepak pepak - Pepak.net 1.6.2009 19:44  2691
Škoda, že nikdo nepoužívá prepared statements, které celý problém SQL injection řeší beze zbytku. A vedle toho je pak aplikace mnohem rychlejší.
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 1.6.2009 19:42  2690
jak nejlepe resit ankety?
pres kolacky ? (velejednoducha moznost zfalsovat vysledek)
pres ip ? (slozitejsi falsovani ale sdilena IP si ani neskrtne)
nebo jakasi kombinace obojiho?
bredy 1.6.2009 19:12  2689
používal jsem magic quotes, ale postupně přecházím na jinou formu zápisu do DB, v té nejjednoduší formě v podobě asociativního pole, kde každou pološku příslušná zapisovací/výkonná funkce o escapuje sama.
huh huh 1.6.2009 17:06  2688
tvx [2687]: Pokud to obsahuje & jen v platných entitách tak to dekóduj, jinak to ber jako už dekódované (buď je to bez entit úplně nebo je to mix typu XML v XML).
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 1.6.2009 16:41  2687
huh - problem je ze netusim co mi ze zdroje prijde neb je znacne heterogenni a navic kazdej den to muze dodata jinak a rucne ty data jet nejdou ":( leda snad nejakej preprocesing s odhadem...

kkl
diky, doplneni nekterych novinek
jo, jasne, mam na vse samozrejme zapouzdrujici funkce ktery jde aplikovat i na pole narozdil od natovnich :) ktery dle verze php zvolej spravnou funkci :) addslashes je pak jistota co funguje vzdy, ten vykrik na konci poradne nechapu a ani neni zduvodnenej.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 1.6.2009 16:32  2686
tvx [2684]: Zkus procist tohle. Mimo jine se tam uplne na konci pise, ze na addslashes by mel clovek uplne zapomenout.
Ale na detaily (souvisejici konkretne s PHP) se me neptej, nedelam s PHP bezne natolik, abych vedel, ktera escapovaci funkce co presne dela.
huh huh 1.6.2009 14:54  2685
Pokud to nejakej zdroj posila zakodovany, tak hned na vstupu dekodovat a dal s tim pracovat normalne.
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 1.6.2009 14:41  2684
Jak resite praci s html, konkrene se specialnima znakama?
Ja do db ukladam maximalne cistej text co dostanu, honim jen pres addslashes(), kdyz delam vystup, tak htmlspecialchars() kde uz cihaj vtipny problemy:
pri nastaveni normalnim doubleencode je to v pohode do ty doby, nez mi z externiho zdroje dorazi treba spravne zakodovany url s & ... v ten okamzik to na vystupu prevede na &mp;
v tu dobu je prima mit to zase nastaveno jako doubleencode=false :) ktere ale pri praci s databazi prozmenu postupne odstranuje umyslne vicekrat zakodovany entity az do puvodniho tvaru. Jsem v koncich, tohle asi nepujde jinak nez uplne selektivne co?
[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt