Search options (Page 7 of 23)

Butinai sudalyvausiu. Login2010 ir Login2011 nepavede, manau ir Login2012 neturetu pavesti.  :)

O nebus taip, kad keliuose php failuose (kurie abu yra includinami arba vienas is ju includina kita) bus panaudotas session_start?

P.S. naujam xampp po defaultu yra ijungtas error_reporting(E_ALL) todel interpretatorius kabinejasi prie visko kas nera gerai (tai labai geras dalykas) :)

P.P.S. manau visi pradedantys mokintis php koda rasyti turetu su error_reposrting(-1) (-;

AdWords n kartu geriau uz AdClick.
Su serveriai.lt problemu nera buve, o cloudlix.com neteko ismeginti.

@ramunas,
sausainyje saugai vartotojo id ir taip atskiri ar jis prisijunges. O kas bus kai as i sausaini irasysiu bet koki id, o gi jei pataikysiu i uzimta id, as automatiskai busiu prijungtas kaip atitinkamas vartotojas su tuo id (tavo sistema "pahackinta"). Nors ir tavo SQL'as nera apsaugotas nuo injekciju, tai nesunkiai galima ir su tavo db padaryti ka tik nori.

Siaip ar useris prisijunges ir visa kita su useriu susijusia svarbia informacija reikia saugoti sessijoje o ne cookie, nes cookie kaip ir visa kita informacija gaunama is vartotojo(narsykles) galima labai nesunkiai klastoti(keisti).

Taigi labai rekomenduoju pasiskaityti kas yra: SQL-injection, sessijos, XSS(Cross-site scripting).

Jei gaunamas kintamasis turi buti skaicius:

$id = (int)$_GET['uid'];

Jei kintamasis stringas, tai pries kisant ji i stringa, reiktu praleisti per mysql_real_escape_string

Atsimink esminius dalikus:
1. PHP veikia tik serveryje (serveris gauna uzklausa, PHP apdoroja duomenis, sugeneruoja atsakyma ir ji issiuncia narsyklei);
2. JS veikia pas vartotoja narsykleje, taigi jis gali dirbti tik su tais duomenimis, kuriuos turi narsykle.
3. JS gauti infa is serverio, neperkraunant lango, gali tik pasinaudojant ajax arba pasleptus iframus.

Submitinus forma, narsykle siuncia duomenis i serveri (taigi toliau jokio valdymo su JS nebegali daryti), nebent persikrovus langui gali iskarto parodyti "dialogo" langa.

Siaip pasidomek kas yra ajax ir kaip jis naudojamas.

Opera dragonfly yra tikrai galingas irankis :)

http://www.w3schools.com/cssref/pr_pos_overflow.asp

Title atribute gali buti tik tekstas (http://www.w3schools.com/tags/att_standard_title.asp). Negi taip sunku pasiskaitineti dokumentacija?
Jei nori, kad uzvarius pele ant elemento atsirastu title paveikliukas, tai jau teks kodinti :)