Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
Страницы: (2) 1 [2]  ( Перейти к первому непрочитанному сообщению )  
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Код ннада, Скиньте
inpost  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22688
Пользователь №: 20039
На форуме: 6 лет, 11 месяцев, 25 дней
Карма: 599




Kusss
htmlspecialchars тут не нужен вовсе в этом куске кода. Если при разработке человек не учел эти нюансы, то это говорит, что с данной темой он плохо знаком, если вообще не знаком. Ты когда пишешь код, то автоматом пишешь с предусмотренной защитой.
Мы попросили показать код, который мы проверим. Этот код был представлен, значит именно по данному коду я и буду оценивать автора вне зависимости от его "псевдо" оправданий.


--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Forever  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 134
Пользователь №: 38784
На форуме: 2 года, 10 месяцев, 1 день
Карма:




Цитата (SlavaFr @ 11.08.2016 - 12:03)
ой, не знаю даже с чего начинать smile.gif
Наверное в твоём случае надо начать действительно с рассмотрения кода каких нибудь проэктов. Но для лучшего понимания глянь Clean Code Development. Наверняка есть и на русском.

Спасибо, обязательно гляну. Пойму и по-англиски тоже)
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Forever  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 134
Пользователь №: 38784
На форуме: 2 года, 10 месяцев, 1 день
Карма:




Цитата (arbuzmaster @ 11.08.2016 - 13:20)
Давно хотел спросить, но стеснялся, что это?

$get_variable = $_GET["user_id"];
$variable_name = '$_GET["user_id"]';
check_get($get_variable, $variable_name);

$user_id = $_GET["user_id"];

$get_variable = $_GET["page"];
$variable_name = '$_GET["page"]';
check_get($get_variable, $variable_name);

$page = $_GET["page"];

Это проверка GET-переменных на пустоту и на числовой тип) Для отладки. Так не оставлю, конечно.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Forever  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 134
Пользователь №: 38784
На форуме: 2 года, 10 месяцев, 1 день
Карма:




Цитата
$date = date("Y-m-d H:i:s");

в MySQL есть NOW() - запись текущей даты


Значит, так будет производительнее, чем составлять дату в PHP?





PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Forever  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 134
Пользователь №: 38784
На форуме: 2 года, 10 месяцев, 1 день
Карма:




Цитата (inpost @ 11.08.2016 - 17:03)
Что за header.php ? Где безопасность, корректная обработка данных?
Не знаю даже, я бы посоветовал именно с этого начать. Дырявые сайты никому не нужны.

А что имеется ввиду под корректной обработкой данных?
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Forever  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 134
Пользователь №: 38784
На форуме: 2 года, 10 месяцев, 1 день
Карма:




Цитата (inpost @ 11.08.2016 - 17:03)
Что за header.php ?

Там вот это:

<html>
<head>
<title><?php
echo $title ?></title>
<META
HTTP-EQUIV = "Content-Type" CONTENT = "text/html;charset=utf-8" >
</head>
<body>



PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
miketomlin  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 27
Пользователь №: 43211
На форуме: 4 месяца, 2 дня
Карма:




М-да, сначала это, а потом Location? dry.gif С базой тоже лучше работать до начала вывода в браузер и даже еще лучше до начала вывода в буфер, если используете такое.

Если используете абс. имена в include, храните префиксы в константах (PATH.'includes/functions.php'). В реальных проектах лучше не мешать functions и т.п. с шаблонами, т.е. лучше так: PATH.'theme/header.php'. Я кстати очень не люблю, когда header и footer хранят в разных файлах, дробя html, body и т.п. теги, но возможно это только у меня такой бзик, т.к. не использую с товарищами такое.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Zzepish  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Аццкая хрень
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 5475
Пользователь №: 32538
На форуме: 4 года, 6 месяцев, 6 дней
Карма: 49




inpost
Цитата
Дырявые сайты никому не нужны.

Я тебя умоляю! Когда я работал на фрилансе, мне чувак сказал: пока не требуют безопасности: делай, абы работало!


--------------------
Правда тоже ложь, но с иным углом.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
inpost  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22688
Пользователь №: 20039
На форуме: 6 лет, 11 месяцев, 25 дней
Карма: 599




Zzepish
Вы друг друга не поняли. Он имел ввиду защиты вроде "нельзя вводить пароль через 2-3 символа, обязательно код писать на качественный пароль и простые qwerty не пропускать".
А ты, скорее всего, подумал, что надо писать $int, а не (int)$int. Хотя скорость написания кода ОДИНАКОВАЯ, а вот разница в том, есть ли базовая безопасность или её нет.


--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Zzepish  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Аццкая хрень
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 5475
Пользователь №: 32538
На форуме: 4 года, 6 месяцев, 6 дней
Карма: 49




inpost
Неее. Я писал тебе) про дырявые сайты)


--------------------
Правда тоже ложь, но с иным углом.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
inpost  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22688
Пользователь №: 20039
На форуме: 6 лет, 11 месяцев, 25 дней
Карма: 599




Zzepish
Я про твой случай на фрилансе, что вы там друг друга не поняли.


--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Zzepish  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Аццкая хрень
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 5475
Пользователь №: 32538
На форуме: 4 года, 6 месяцев, 6 дней
Карма: 49




inpost
аааа. Ну, я всегда сильно заморачивался над безопасностью. Приведение к определенным типам я юзал всегда


--------------------
Правда тоже ложь, но с иным углом.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (2) 1 [2]  Ответ в темуСоздание новой темыСоздание опроса