Рейтинг@Mail.ru
 
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 |

24-04-2011 / CHE
twin, у меня возник один вопрос:  эта функция htmlspecialchar() отменяет все действия html-тегов. Как мне тогда отформатировать текст на странице где я эту функцию использую ?
25-04-2011 / twin
htmlspecialchars() нужна для обработки plain-текста. А теги, это гипертекст.
Не нужно путать. Гипертекст пользователям давать нельзя, ибо среди них обязательно найдутся моральные уроды, которые возомнили себя хакерами. И чего-нибудь испортят.

К слову - настоящий хакер никогда не пользуется такими ошибками. Максимум покажет владельцу.
Хакер, это высшее сословие, мегамозг. И у него хватает ума и благородства не опускаться до этих мелочей.

Но в сети полно хацкеров - школоты и вандалов. Любителей испортить забор тремя буквами и семечек.

Вот от них и спасает htmlspecialchars()
29-04-2011 / db
Давненько не заходил я вчера сдал экзамен на 5 по php пока доволен что пошел учиться ))) сейчас действительно уроки Попова выгладят смешно)
29-04-2011 / db
Pучной поиск в интернете = НЕ РАБОТАЕТ!
02-05-2011 / Oleg
Хочу Вам сказать огромное спасибо,диск у Евгения я конечно покупал,ну да лоханулся,ничего уже не поделаешь,потом уже понял,как дальше стал влезать в PHP,что как-то че-то не то совсем,хорошо еще не успел эти "чудо знания "где то применить.Рад что нашел в инете Ваш форум,Спасибо!
02-05-2011 / Natalya
Здраствуйте. Хотела спросит как мне зделать загрузку файла. уменя все время ошибка

Warning: move_uploaded_file(path/to/file/Avt_eksp_2008_rozd_1.pdf): failed to open stream: No such file or directory in z:\home\localhost\www\phpsite\admin\upload.php on line 13

Warning: move_uploaded_file(): Unable to move '/tmp\php9324.tmp' to 'path/to/file/Avt_eksp_2008_rozd_1.pdf' in z:\home\localhost\www\phpsite\admin\upload.php on line 13
02-05-2011 / Natalya
вот мой код форми

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>Сторінка додавання нового підручника</title>
<link href="style.css" rel="stylesheet" type="text/css">
<style type="text/css">
<!--
.стиль2 {font-size: 14px}
-->
</style>
</head>
<body>
<table width="690" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#FFFFFF" class="main_border">
<!--Підключаємо шапку сайту-->
<?php include ("blocks/header.php"); ?>
  <tr>
    <td><table width="690" border="0" cellspacing="0" cellpadding="0">
      <tr>
<!--Підключаємо лівий блок сайту-->
<?php include ("blocks/lefttd1.php"); ?>
        <td valign="top" bgcolor="#F3FCF4">
          <form method='post' name='my_form' enctype='multipart/form-data' action='upload.php'>      
              <p>Виберіть файл
                <input name='filename'  type='file' > <!--accept='image/jpeg'-->
                <br>
                <input name='submit' type='submit' value='Завантажити'>
                </p></form>
          </td>
      </tr>
    </table></td>
  </tr>
<!--Підключаємо нижній графічний елемент-->
<?php include ("blocks/footer.php"); ?>  
</table>
</body>
</html>


И код скрипта обработки формы (upload.php)

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>Результат загрузки файла</title>
</head>
<body>
<?php
  
  if (is_uploaded_file($_FILES['filename']['tmp_name'] ))
  {move_uploaded_file($_FILES['filename']['tmp_name'], 'path/to/file/' . $_FILES['filename']['name']);}
  else
  {
      echo("Ошибка загрузки файла");
  }
?>

</body>
</html>
02-05-2011 / Natalya
ето мне надо на курсовую зделать. изучаю php 2 два месяца. Немного трудно. Помогите, пожалуста
02-05-2011 / twin
Все вопросы на форум пожалуйста.
03-05-2011 / Anabioz
у меня друг делал сайт по урокам попова ( http://incnews.ru/ ) вроде всё нормально, говорит ошибок нет, а я к сожалению проверить никак не могу (знаний не хватит), может у вас получится? мне просто интересно очень
А я противник видеокурсов сижу и читаю а начитавшись "разбора полётов" и вовсе от них отказываюсь:)
04-05-2011 / Ivan1986
Здравствуйте. Спасибо за хороший обзор курсов этого чудика.
Хочу сделать несколько замечаний по поводу ваших.
1) http://irbis-team.com/15/3/6
Локализация сайта - за нее вас нужно пристрелить. Это абсолютно неправильная система локализации - вы плодите константы с совершенно левыми значениями, после чего выносите все тексты в отдельный файл. После этого поддерживать сайт становится гораздо неприятнее.
Может расскажите про правильную систему локализации, которая есть в gettext или в qt?
Функцию аналогичную _() или tr() достаточно просто реализовать в несколько строчек.

2) как пример http://irbis-team.com/15/4/6 код admin/index.php switch($GET['page'])
Показали, молодцы, теперь скажите что так делать не надо и расскажите что нужно проверить переменную на ../ и прочее и подключить файл если есть. После таких вот курсов находишь гениальные свичи, которые сворачиваются в несколько операторов - такое чувство что переменных люди не знают. А потом пишут "движки" в которых чтобы страницу добавить нужно прописать в пяти местах ее путь. Встречал более гениальный код
switch ($var) {
case 'a': $var='a'; break;
case 'b': $var='b'; break;
}
Хочется "взять и у**ать" (с).

3) Расскажите людям, что для составления запросов все нормальные люди уже давно используют плейсхолдеры, а то блин соревнование похоже - кто напишет самую **нутую библиотеку доступа к базам данных. Ваш код тоже радует кучей эскейпов переменных.
Расскажите что есть PDO, как пример хорошей библиотеки например Котеровская DbSimple (на ней очень хорошо понятна суть плейсхолдеров), которую я сейчас стал развивать.

Ну вот пока вроде все.
04-05-2011 / twin
Всё это чушь. С локализацией еще соглашусь наполовину, все остальное, особенно плэйсхолдеры - полный бред.

Как раз моя схема - возврать от того, что на первый взгляд кажется "крутым", а в результате не выдерживают никакой критики.

Есть желание полемизировать - прошу на фыорум.
04-05-2011 / Ivan1986
http://phpforum.ru/index.php?showtopic=44591
11-05-2011 / Олег
Здравствуйте. Вот забрел на Ваши расуждения - очень интересно. И познавательно. Ваши мнения писались уже давно, так что и не знаю, к месту ли мое, но, все же, оставлю и свой комментарий. Мне сейчас 30 лет. Я только пару месяцев назад увлекся программированием (не только PHP, а программированием вообще). По сравнению с Вами я, конечно, пока даже не программист, а так - пародие. Но, с точки зрения такого вот начинающего, позволю высказать свое мнение по поводу курсов Попова. Есть ошибки, и к тому же очень грубые - это безусловно. Но все же, я считаю, что такие видеоуроки должны существовать хотя бы для того, чтобы наглядно продемонстрировать сам процесс. Единственное, что заметил лично я - так это то, что несмотря на тот подтекст Попова, что данные уроки расчитаны на любого человека, к-рый даже не занимался программированием, - это чушь. Я заканчивал педагогический и могу с уверенностью сказать, что построение уроков с точки зрения методики никакое и чтобы понять все человек уже должен обладать некоторыми знаниями в понятии программирования. А чтобы стать действительно классным программером - это нужно заканчивать нужный универ по нужной специальности, так что Попов тут не при чем, из его уроков лично я взял хотя бы какое-то представление о работе сайтов.
15-05-2011 / C
Доброго вермени суток.
Поддерживаю основуную мысль, что учить надо правильно с самого начала. Видеоуроки Попова, к счастью,  не смотрел, но когда учился сам по справочнику первоисточника(php.net), делал как раз такие ошибки.(Т.е. справочник использовал только для поиска функций...) Очень рад что нашел ваш сайт, так как интересовала тема динамических сайтов, шаблонов и такого понятия, как "движек". И пусть еще не могу это реализовать, но уже имею представление о том, где хранить код, зачем конфиг, классы - словом, за один день нашел все, что искал, причем на доступном языке.  Ресурсов, на которых показана работа функций и даже некоторых модулей великое множество, большая часть из который занимаются "копи-пастом" друг у друга, что печально. Очень надеюсь, что этот сайт пойдет дальше, так как есть все зачатки качественного продукта.
п.с. рекомендую не забывать про php.net, так как там набран огромный опыт по использованию тех или иных функций, с учетом багов и т.п.
18-05-2011 / critic
очень позабавила критика парадигмы ооп. Учитывая, что сейчас веб-сайты часто перестают в огромные веб-порталы и сервисы, то без ооп там не уедешь, не просто пару классов использовать, а именно всю мощь подходов ооп. А если учесть, что ооп сейчас везде и во многих языках даже функции являются объектами, то вбивать начинающим в голову, про вред парадигмы ооп где бы то ни было вообще бред. Для начинающего может сайт и не плох, елси он не стремится перерасти в профессионала, в противном случаи тут у него в голове останутся не правильные представления о том как всё должно быть.
18-05-2011 / twin
Децкий лепет. Обычный набор фраз нчинающего разработчика. ООП - наше фсё и на больших проектах без него никак. Полная хрень. В PHP однозначно, ибо этот язык и разрабатывался как процедурный, и предназначен для этих целей.
Да и в других языках не все так просто. Читаем.

>>без ооп там не уедешь
Никто в здравом уме и рассудке не станет писать серьёзный проект на PHP. Тем более на ООП. Это примерно как поставить двигатель от мерседеса на самокат и попытаться выиграть формулу 1.

Вся ООП парадигма в PHP сводится к тому, что ленивые разработчики пытаются наваять фреймворков, дабы потом было проще клепать визитки.

Я тут пытаюсь учить мыслить, а не выполнять негритянский копипаст, которым занимаются пользователи джумлы и иже с ней. А вся эта парадигма рано или поздно к тому и ведет.
24-05-2011 / king
1. Сайт - супер! MVC (сам пишу тока так, стараюсь во всяком случае) и все такое (Вид правда мрачноватый) Риспект
2. Анти sql-инъекция -- сочетание ф-ий sprintf() и mysql_real_escape_string() -- Враг не пройдет.
3. Видео уроки мне помогли познакомится с js за неделю. (Кстати того же Попова), тем более за так достались. По книгам 1000 лет учил бы, а так узнал основные ф-ии, логика (и основы программирования) и так в голове, ноги в руки и ... на берлин.
Просто иногда бывает, чтобы чему либо научится надо знать как же это делается (в общем, вид сверху, как говорится), здесь видеоуроки неплохой инструмент
26-05-2011 / [:)]
Я просто в шоке! Дисков я не покупал, благо этой хрени на торрентах хватает, и была возможность коснуться лично. Конечно разница просто шокирует, на самом деле дилетант...Только не пойму одного - зачем писать гнилой код, если ты сам программист, или что у нас этому учат? Сомневаюсь, что программист с 5 летним стажем станет писать такое...+продавать за деньги свои "уроки". Сайт то его до сих пор живет и процветает, и я уверен, что он не раз подвергался атаке недовольных обиженных...хотя какая атака, с такими то уроками только в сартир сходить, и подтереться ими..
26-05-2011 / :)
Олег,

А что Вам мешает получить малейшее представление о работе сайт на данных уроках Ирбиса только более корректные и Защищенные?

Мое личное мнение, что новичкам как и мне не стоит смотреть эти уроки изначально.
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 |