Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Tolik rozruchu
jen v Lopuchu

Lopuch.cz
Jméno:
Heslo:
Podpora LCD:
 
Klub PHP [ŽP: neomezená] (kategorie Programování) moderuje makovec.
Archiv
Diskuse o vybornem skriptovacim jazyku php. Dulezite odkazy, pred polozenim dotazu zkuste hledat odpoved zde:
  1. www.php.net - domovská stránka PHP
  2. www.kosek.cz - spousta tutorialu pro PHP v češtině
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: lyuuumv
[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 1.6.2009 22:23  2697
Zapis mam v pohode, volam na prvnim vyssim nez db levelu na celej pripravenej row co je polem funkci filtrace a magic quotes mam OFF, neb to dela problemy pokud rovnou neukladam, beztak to musim vetsinou odslashovat a zase zaslashovat.
V DB levelu mi to nevyhovuje neb velmi casto pouzivam pri ukladani i vypocty a funkce atd... problem mam s tema entitama a xml/html -> navoid huh je dobrej - detekovat a cistit to nez to prijde ze zdroje. Dalsi problem je pokud nekde chci nahodou povolit na vystupu html content z db :)

anketu delam takto:
Na celym webu cpu cloveku kukizu a pokud ji clovek nema tak je asi ma vypnuty nebo mi ji zakazal a tim padem ma smulu, pokud kukizu ma, ze hlasoval mu pak ulozim do jiny kukizy a pokud na tom zalezi tak kontroluju kratkej cas podle ip/browseru ze mi nehlasuje znova ale to az v okamziku hlasovani. Je to diskriminace ale je to predevsim rychly.

Jde o to jak moc mas asi hlasovacich prvku na strance a jak moc dulezita je to anketa.
ip beru vcetne http-x-forwareded-for jako verejna/soukroma

Nezapomenu na uzasnej kod nejmenovany firmy co nam dodala anketu ukladanou do DB co hlasovani to radek... a stav ankety pokazde pres celou tabulku sumarizovala... pro kazdou hodnotu jeden dotaz! po pul roce se strwnka generovala asi 10 sekund... fimr nadavala na nase zelezo a at si koupime poradnej server... tak jsem kouknul do kodu...
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 1.6.2009 22:10  2696
Tak treba v Ruby on Rails je to dost zaklad a asi by uzivatele nemenili.
pepak pepak - Pepak.net 1.6.2009 21:58  2695
Objektově-relačnímu mapování jsem nějak nikdy nepřišel na chuť, a v interpretovaných jazycích už vůbec ne.
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 1.6.2009 21:32  2694
Bredy [2693]: dik, ale ja radsi vlastni. jen je chci vylepsit. z drivejska mam s kontrolou IP, ale rikam si ze to stopro de lip. jen ne a ne kapnout na to co by bylo nejlepsi
bredy 1.6.2009 21:29  2693
makovecPoužívám BlueBoard.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 1.6.2009 21:22  2692
(Za predpokladu, ze DB prepared statements umi. A popravde receno jeste asi lepsi je (ve vetsine pripadu) mit nejaky OR mapovani, ktery krome SQL injection za cloveka resi i jiny veci. Jenze zase o takovejchhle vecech holt mezi beznou "PHP populaci" neni zas az tak velky povedomi.)
pepak pepak - Pepak.net 1.6.2009 20:44  2691
Škoda, že nikdo nepoužívá prepared statements, které celý problém SQL injection řeší beze zbytku. A vedle toho je pak aplikace mnohem rychlejší.
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 1.6.2009 20:42  2690
jak nejlepe resit ankety?
pres kolacky ? (velejednoducha moznost zfalsovat vysledek)
pres ip ? (slozitejsi falsovani ale sdilena IP si ani neskrtne)
nebo jakasi kombinace obojiho?
bredy 1.6.2009 20:12  2689
používal jsem magic quotes, ale postupně přecházím na jinou formu zápisu do DB, v té nejjednoduší formě v podobě asociativního pole, kde každou pološku příslušná zapisovací/výkonná funkce o escapuje sama.
huh huh 1.6.2009 18:06  2688
tvx [2687]: Pokud to obsahuje & jen v platných entitách tak to dekóduj, jinak to ber jako už dekódované (buď je to bez entit úplně nebo je to mix typu XML v XML).
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 1.6.2009 17:41  2687
huh - problem je ze netusim co mi ze zdroje prijde neb je znacne heterogenni a navic kazdej den to muze dodata jinak a rucne ty data jet nejdou ":( leda snad nejakej preprocesing s odhadem...

kkl
diky, doplneni nekterych novinek
jo, jasne, mam na vse samozrejme zapouzdrujici funkce ktery jde aplikovat i na pole narozdil od natovnich :) ktery dle verze php zvolej spravnou funkci :) addslashes je pak jistota co funguje vzdy, ten vykrik na konci poradne nechapu a ani neni zduvodnenej.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 1.6.2009 17:32  2686
tvx [2684]: Zkus procist tohle. Mimo jine se tam uplne na konci pise, ze na addslashes by mel clovek uplne zapomenout.
Ale na detaily (souvisejici konkretne s PHP) se me neptej, nedelam s PHP bezne natolik, abych vedel, ktera escapovaci funkce co presne dela.
huh huh 1.6.2009 15:54  2685
Pokud to nejakej zdroj posila zakodovany, tak hned na vstupu dekodovat a dal s tim pracovat normalne.
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 1.6.2009 15:41  2684
Jak resite praci s html, konkrene se specialnima znakama?
Ja do db ukladam maximalne cistej text co dostanu, honim jen pres addslashes(), kdyz delam vystup, tak htmlspecialchars() kde uz cihaj vtipny problemy:
pri nastaveni normalnim doubleencode je to v pohode do ty doby, nez mi z externiho zdroje dorazi treba spravne zakodovany url s & ... v ten okamzik to na vystupu prevede na &mp;
v tu dobu je prima mit to zase nastaveno jako doubleencode=false :) ktere ale pri praci s databazi prozmenu postupne odstranuje umyslne vicekrat zakodovany entity az do puvodniho tvaru. Jsem v koncich, tohle asi nepujde jinak nez uplne selektivne co?
bredy 15.5.2009 22:38  2683
me je to jedno. vnitrni casti programu stejne nesmi pracovat nativne se $_SESSION, ale s nejakym uzivatelskym objektem. Samotny mechanismus ziskavani dat ze session je celkem nezajimavy. Vyuziti databaze umoznuje napriklad ten objekt generovat uz na urovni sql dotazu, kdy cast se vyzvedne ze session zaznamu a cast z perzistentnich dat toho uzivatele, treba nacionale, prezdivka, veci, ktere pouzivas dost casto, aby ses na to opakovane vyptaval databaze.
[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt