Рейтинг@Mail.ru
 
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 |

28-02-2011 / turbo
Уважаемый twin, Вы говорили о том, что правильней так -
<?php echo htmlspecialchars($myrow['text']); ?>

а такой вариант может считаться безопасным от XSS  
<?php echo strip_tags($myrow['text'], '<p><h1><table>'); ?>

Заранее спасибо! И спасибо за сайт, много полезной информации для себя подчерпнул.
01-03-2011 / twin
strip_tags никакого отношения ни к выводу ни к безопасности не имеет. Есть специальная функция, для чего эти изобретения?

Кроме того, в любой тег можно напихать скриптов. Ни <p> ни <h1> ни <table> не исключение.
01-03-2011 / turbo
ткните меня, если не затруднит в эту специальную функцию, буду признателен
01-03-2011 / twin
Тык
02-03-2011 / turbo
спасибо, буду смотреть
08-03-2011 / Алексей
Скажите, прочитал тут на форуме вот такую вещь:
// Формируем строку для запроса к нашей базе данных
// Не забывайте обрамлять имена таблиц и полей обратными кавычками `TABLE`
$sql = "SELECT * FROM `table`";

Насчёт обратных кавычек, это существенно?
08-03-2011 / twin
Это чистота кода.
Ну можно не умываться по утрам, тоже не особо существенно. Пока какая-нибудь зараза не выскочет.
09-03-2011 / BorisBelyaev
Спасибо огромное создателям сайта, узнал много нового и интересного. Занимаюсь PHP относительно недавно. Разбор полетов Попова вообще жесть . Респект, так держать, вдохновения и много новых интересных статей.
11-03-2011 / Алексей
Уважаемый twin не знаю как к вам можно обратиться, но попробую тут написать. Если у вас будет время, посмотрите пожалуйста мой вопрос, который я тут на форуме писал, только мне подсказать никто не смог, да и тему, за давностью уже "замяли". А вы, как специалист, может хоть сможете подсказать в какую сторону "копать" надо)
http://phpforum.ru/index.php?act=ST&f=125&t=41027
15-03-2011 / FalconLM
Спасибо за статью! Про уроки Попова, действительно, в них много ошибок. Так, что лучше учить php, по книгам и всё время задавать вопросы на форумах.
P.S. Лучшей книгой, считаю "PHP 5 в подлиннике" Д.Котерова и А.Костарева.
16-03-2011 / sebastjan
Вообще спасибо, многое из разборов полёта мне как начинающиму очень  пригодилось.
Про отступы согласен с автором, как то нереально делать стили под каждый незапланированный отступ.
18-03-2011 / Михаил
Внесу и я свои пять копеек.
В перыую очередь хочу сказать огромное спасибо этому ресурсу и twin за разбор полётов и весь тот материал, который здесь выложен. Вы проделываете огромную и очень полезную работу. Продолжайте в том же духе. Ваши труды не остануться незамеченными.
По поводу г-на Попова. Я сам начинал обучаться сайтостроению именно с видеокурсов. Смотрел не только Попова, но и других "гениев-преподавателей". А что ещё остаётся новичку, когда сделав запрос в любом поисковике об обучении html, css, java, php, первыми вылезают именно эти чудо-мультики. Хорошо ещё хватило ума не покупать, а скачать (УРА торрентам).
Общее впечатление о них двоякое: поначалу, когда желание своять свой собственный сайт зашкаливает и энтузиазм прёт из всех щелей, ты этими курсами восхищаешься, а автора причисляешь чуть ли не к святым. Но потом в процессе обучения возникают вопросы. Если пытаешься экспериментировать с кодом и из этого ничего не получается, то ответа на вопрос почему? в курсе никогда не найдёшь. Плюс ошибки в коде (да, они тоже есть там, пусть даже не критичные). И в том и в другом случае всё равно приходиться лезть на форумы и только там находишь ответ.
Кстати и сюда меня привела вот эта поповская строчка print <<<HERE. У меня она почему то ну никак не хотела работать (как я не старался). Вот за это Попову стоит сказать спасибо. Теперь вот буду здесь переучиваться.
Ещё, прочитав здесь все комментарии стало немного жаль тех людей, которые так и не сделали для себя никакие выводы. Видимо попвщина очень крепко осела в их мозгу.
В комментах сказано уже многое, повторяться не стоит. От себя этому сайту и всей команде irbis огромный респект и пожелания успехов в Ваших трудах. Удачи Вам!
18-03-2011 / Игорь
Здравствуйте, я некоторое время смотрел мультики Попова, единственное что я хорошо запомнил: "принцип 20\80" который здесь уже упоминался, а гласит он так "Зная оператор сложения и вывода + цикл do..while и создав файл bd.php можно решить 80% всех задач которые решаются настоящими гуру в программировании", данная чушь меня очень позабавила, а вам twin большое спасибо (кинул вам уже 7 руб) за такие уроки, но хотелось чтобы сайт обновлялся почаще.
19-03-2011 / twin
Спасибо, друзья за отзывы. Значит все  не пропало даром. Сайт конечно будет развиваться, аз это оказалось полезным.

Повторю, ничего личного не имею против Жени. Он на самом деле приносит достточно большую пользу. Именно своими ляпами. Это как в джунглях - выживает сильнейший.

Те, кто не успокаевается на достигнутом, рано или поздно попадают сюда. А тем, кому достаточно этих мультиков, нечего делать в программировании.

Всем желаю успехов в обучении и буду способствовать по мере сил и возможностей.
21-03-2011 / Удав
Хм, учился по Попову полтора года назад (правда я не платил поторы тысячи ). На самом деле был безумно рад, тому за какой срок смог научиться делать сайты.

Возможно Евгений просто использовал методы по которым сам учился, а они тоже могли быть ошибочны. По идее всё ведь работает)

Но спасибо что указали на его ошибки, сейчас переписываю все скрипты, некоторые моменты действительно оказались полезными, хотя у меня почти никогда не возникало ошибок связанных с тем что тут было исправлено. Использование функции mysql_fetch_assoc вообще оказалось провальным, половина сайта перестала работать, пришлось обратно на array поменять, видимо использовать нужно только в оперделённых случаях. Так же не работают выборки из БД, если везде ставить апострофы, например:
SELECT * FROM 'users' WHERE 'login'='$login' AND 'pass'='$pass'
Просто возвращает "ложь", однако вариант:
SELECT * FROM users WHERE login='$login' AND pass='$pass'
Работает прекрасно. Хотя возможно это ещё не настроенный локальный хост виноват.

Так же возникли сомнения насчёт того что нельзя ставить закрывающий тэг php о_О вот это вообще неожиданностью было.

p.s. попов файл bd.php назвал так потому что по русски data base звучит как БД)) Я сам раньше думал почему он пишет так, но вроде бы разгдал эту загадку
21-03-2011 / Удав
Кстати, обучение по видеоурокам я считаю более эффективным нежели по книге. Но это я сужу исключительно по себе. Сколько раз я пытался начать обучение по книгам, забивал через 1-2 недели, т.к. абсолютно ничего не понимал. Как мне кажется слышать урок и сразу видеть результат куда лучше. При этом я абсолютно понимаю всё что делаю, а не тупо копипасчу, Попов очень хорошо объяснял всё что делал. Нашим институтским учителям по программированию у него бы поучиться как нужно объяснять и каким примеры приводить.
23-03-2011 / Игорь
Удав  Обратные кавычки это не обычные слеши!!!!  
Делай так:
SELECT * FROM `users` WHERE `login`='$login' AND `pass`='$pass'
И все будет работать.
23-03-2011 / Игорь
А Попову нужно поучиться у twin'a навыкам объяснять, тогда я просматривал некоторые поповские мультики, немог избавиться от впечатления, что он сам не знает о чем говорит.
27-03-2011 / Удав
Игорь, вот блин и правда обратные кавычки нужны о_О Спасибо. Так бы никогда сам не заметил
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 |