Napisane: 29.08.2016, 15:14:57 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Jak w temacie. Poszukuję aktualnych informacji na temat skryptów potrafiących przeprowadzić szyfrowanie AES po stronie klienta - przeglądarki. Może ktoś ma jakieś doświadczenia? Jest tego sporo a ja szukam czegoś sprawdzonego i rozwijanego. Jeśli będzie łatwe w implementacji to jeszcze lepiej. |
Forum: JavaScript · Podgląd postu: #1198930 · Odpowiedzi: 1 · Wyświetleń: 879 |
Napisane: 21.02.2015, 12:29:13 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Witam, planuję stworzyć stronę internetową zawierającą część dostępną tylko dla zalogowanych użytkowników. Gotowe rozwiązania mam przedstawione w książce PHP i MySQL Tworzenie stron WWW. Vademecum profesjonalisty. Mam wydanie 3 z 2005 roku. W zwiazku z tym mam pytanie na ile rozwiązania tam przedstawione (oparte na sesjach) są aktualne i bezpiecznie. Czy coś się zmieniło? A może ktoś może polecić bardziej aktualną publikację zawierającą opis takich rozwiązań? Albo najlepiej przykład kodu dostępnego w internecie? |
Forum: Gotowe rozwiązania · Podgląd postu: #1146561 · Odpowiedzi: 8 · Wyświetleń: 891 |
Napisane: 11.06.2014, 12:27:51 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Śmiga, że aż miło. Dziękuję bardzo, jestem wdzięczny. Mam jednak jeszcze ostatnie pytanie. Kod wygląda mniej więcej tak:
Jak zrobić by w przypadku ustawienia "nie" przy polu "wybor1" do sumy (na końcu) dodawana była liczba np. 5, zaś przy wyborze "nie" przy polu "wybór2" np. liczba 10? Chodzi mi o to, by oprócz pokazywania się diva było wykonywane działanie i podmieniany był wynik w divie "suma". Czy coś takiego ma sens:
Hmm... zadeklarowałem dwie wartości i utknąłem. W php bym sobie poradził ale JS to czarna magia. Powinno być pewnie coś takiego: if(value=='nie') $(this).parent('.container').find('div.tekst').show(); tu dodatkowy warunek if nazwa pola = wybor1 to wtedy bierzemy wartość z diva "suma", zwiększamy o wybor1 i wklejamy na miejsce; tu dodatkowy warunek if nazwa pola = wybor2 to wtedy bierzemy wartość z diva "suma", zwiększamy o wybor2 i wklejamy na miejsce; else $(this).parent('.container').find('div.tekst').hide(); }) Nie wiem jak to zrealizować w praktyce. |
Forum: JavaScript · Podgląd postu: #1110401 · Odpowiedzi: 5 · Wyświetleń: 448 |
Napisane: 11.06.2014, 10:59:56 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Turson: Dzięki, o coś takiego mi właśnie chodziło. A da się zrobić tak, żeby dla kilku miejsc było tak samo (żeby dla każdej wersji nie pisać oddzielnego JS)? Jest taki kod:
A żeby tym samym kodem zapłatwić jeszcze wybor2 (i powiazany z nim tekst2), wybor3 itd? |
Forum: JavaScript · Podgląd postu: #1110364 · Odpowiedzi: 5 · Wyświetleń: 448 |
Napisane: 11.06.2014, 10:22:30 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Mam mniej więcej taki kod:
Teraz moje pytanie, bo nie jestem sobie w stanie poradzić. Standardowo div o id=tekst1 jest niewidoczny. Jak zrobić by pojawiał sie tylko w przypadku wyboru inputa opisanego "nie" (tzn. chodzi mi albo o usuniecie klasy "ukryte" albo o jej zmiane na klasę powiedzmy "widoczne")? Próbowałem znaleźć coś w dokumentacji jquery, ale niestety nie radzę sobie z tym najlepiej. |
Forum: JavaScript · Podgląd postu: #1110344 · Odpowiedzi: 5 · Wyświetleń: 448 |
Napisane: 8.04.2012, 10:54:36 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Nie zależy mi na wprowadzeniu dostępu na hasło lecz o całkowitym zablokowaniu możliwości zdalnego pobierania plików pdf (i innych) znajdujących się na serwerze w określonym katalogu. Dostęp do nich ma być możliwy jedynie dla skryptu na serwerze. |
Forum: Przedszkole · Podgląd postu: #954564 · Odpowiedzi: 3 · Wyświetleń: 300 |
Napisane: 7.04.2012, 21:23:06 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Witam, zamierzam umieścić na serwerze, w podkatalogu serwisu, pliki pdf, do których nie powinno być bezpośredniego dostępu przez przeglądarkę. Jedyny dostęp powiien być przez plik php z jego poziomu (plik pobiera i przekazuje dalej pdf'a). Czy deny from all w htaccess załatwia sprawę całkowicie, czy niekoniecznie? |
Forum: Przedszkole · Podgląd postu: #954497 · Odpowiedzi: 3 · Wyświetleń: 300 |
Napisane: 12.11.2011, 20:46:44 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Witam, Tworzę nową stronę. Ma to być pierwszy projekt napisany obiektowo. Teorię znam, praktycznie też klasy działają ale mam inne pytanie. Jak właściwie zorganizować relacje produkt - lista produktów? Klasa "produkt" pobiera dane z bazy danych, tworzy obiekt itd. Stworzenie egzemplarza obiektu wiąże się z zapytaniem do bazy danych, które pobiera dane produktu. Jak teraz stworzyć listę produktów? Stworzyć oddzielną klasę "listaproduktow", która pobierze kilkanaście / kilkadziesiąt rekordów z bazy i dla każdego stworzy egzemplarz klasy "produkt"? Wiązałoby się to z kilkudziesięcioma zapytaniami do bazy (dla każdego produktu). Czy też w klasie "listaproduktow" stworzyć metodę, która powieli część klasy "produkt" i zwróci tablicę z danymi tych wszystkich produktów? Byłbym wdzięczny za podpowiedź. |
Forum: Object-oriented programming · Podgląd postu: #913771 · Odpowiedzi: 1 · Wyświetleń: 793 |
Napisane: 25.06.2011, 15:29:12 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Witam, Przymierzam się do stworzenia kolejnej strony - mini portalu. Oczywiście całość ma być oparta o bazę MySQL. W związku z tym moje pytanie. Jaka jest sensowna, rozwijana klasa do obsługi bazy danych MySQL? Czego warto użyć? |
Forum: Skrypty obsługi baz danych · Podgląd postu: #876098 · Odpowiedzi: 10 · Wyświetleń: 16 200 |
Napisane: 9.01.2011, 16:49:53 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Witam, Wygrzebałem stary kod strony pisany strukturalnie, ciurkiem jak kto woli. Nie jestem orłem w programowaniu obiektowym, ale czas się nauczyć Mam różne funkcje pobierające dane z bazy i wyświetlające na stronie. Np. pobierzKsiazke(id), która pobiera dane książki z bazy. Do tego są funkcje edytujące dane książki, kasujące książkę, pobierające i wyświetlające listy książek itp. Jak to teraz ugryźć z obiektowego punktu widzenia? Jak powinna mniej więcej wyglądać poprawna klasa i co w niej umieścić? Czy zrobić klasę Ksiazka zawierającą metody pobierzDane, edytujDane, usunKsiazke, czy jakoś inaczej? Co zrobić z listą książek, która pobiera dane wielu książek i je wyświetla? Czy dodać do do klasy Ksiazka, czy zrobić nową klasę np. ListaKsiazek? Nie chodzi mi o gotowy kod, tylko o sposób myślenia, jak najlepiej to zorganizować. |
Forum: PHP · Podgląd postu: #825160 · Odpowiedzi: 2 · Wyświetleń: 661 |
Napisane: 26.05.2010, 05:07:40 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Ale w dalszym ciągu nie był problemem brak /?$ na końcu, lecz błędna (nieodpowiednia do sytuacji) zawartość nawiasów - szczególnie pierwszego Pozdrawiam i dziękuję serdecznie za szersze objaśnienie problemu. Niestety htaccess, mod_rewrite i wyrażenia regularne do dla mnie czarna magia. |
Forum: Apache · Podgląd postu: #750022 · Odpowiedzi: 6 · Wyświetleń: 1 575 |
Napisane: 25.05.2010, 21:48:51 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
A sam sprawdź pierwszy post. Jak widzisz w obu przypadkach występuje /?$ a jednak w pierwszym nie działało tak, jak tego oczekiwałem. Tak więc Twoja teoria pada i nie chodzi o znak zapytania na końcu, lecz o coś innego (slash'e w środku) |
Forum: Apache · Podgląd postu: #749982 · Odpowiedzi: 6 · Wyświetleń: 1 575 |
Napisane: 25.05.2010, 16:15:56 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Dzięki wielkie! Działa. A możesz mi wyjaśnić, dlaczego Twoja wersja działa a moja nie chciała? Zgodnie z dokumentacją wychodzi na to, że w nawiasach, jako argumenty może być wszystko poza slashem, tak? |
Forum: Apache · Podgląd postu: #749817 · Odpowiedzi: 6 · Wyświetleń: 1 575 |
Napisane: 24.05.2010, 16:30:39 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Witam, Chciałem zmienić format linków na stronie. Mam taką regułę: RewriteRule ^osoba/(.*)/(.*)/?$ index.php?modul=Ranking&file=osoba&osoba=$1 [NC,L] Działa mi dla takiego czegoś: domena.com/2324/imie-i-nazwisko Natomiast po wpisaniu domena.com/2324/imie-i-nazwisko/ zachowuje się jakby nie był przekazywany nr osoby (tu 2324) |
Forum: Apache · Podgląd postu: #749494 · Odpowiedzi: 6 · Wyświetleń: 1 575 |
Napisane: 16.05.2010, 09:32:40 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Chyba się nie zrozumieliśmy. Wiem jak wyciąć cały html, to nie stanowi praktycznie żadnego problemu. Strip_tags też nie jest rewelacyjne, bo dozwolonych tagów nie filtruje pod kątem niepożądanych atrybutów i możliwe jest wsadzenie wszystkich onMouseOver, onclick itd. Funkcje z komentarza do strip_tags faktycznie ciekawe, przejrzę je, choć i tak raczej zdecyduję się na htmlpurifier |
Forum: Przedszkole · Podgląd postu: #746891 · Odpowiedzi: 4 · Wyświetleń: 764 |
Napisane: 15.05.2010, 20:29:43 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Niestety Twoja odpowiedź nijak ma się do mojego pytania. Wątek dotyczy SQL injection a ja nigdzie nie napisałem, że chcę cokolwiek robić z bazą danych a tym bardziej cokolwiek do niej dodawać. O XSS są tam ze 3 posty, z czego w jednym z nich jest napisane o strip_tags, co odpada z tego względu, że u mnie musi pozostać kod HTML. Pytałem o klasy czy funkcje do oczyszczania kodu z niektórych znaczników HTML i o opinie na temat wskazanej przeze mnie klasy. Znalazłem HTML Purifier. Co prawda straszna krowa ale może będzie sprawnie działała. |
Forum: Przedszkole · Podgląd postu: #746803 · Odpowiedzi: 4 · Wyświetleń: 764 |
Napisane: 15.05.2010, 11:48:19 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Witam, szukam jakiejś sensownej gotowej klasy do filtrowania danych z formularza. Dane mają zawierać niektóre znaczniki HTML. Najlepiej byłoby żeby klasa filtrowała po tagach i usuwała niedozwolone atrybuty. Znalazłem coś takiego: PHP Input Filter ale może znacie coś lepszego? |
Forum: Przedszkole · Podgląd postu: #746722 · Odpowiedzi: 4 · Wyświetleń: 764 |
Napisane: 9.05.2010, 14:36:07 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Chyba jednak zdecyduję się na tinyMCE. Podają gotowe rozwiązanie do filtrowania danych: http://wiki.moxiecode.com/index.php/TinyMCE:Security przy zastosowaniu klasy PHP Input Filter Class tu. Ktoś zna tą klasę? |
Forum: PHP · Podgląd postu: #744974 · Odpowiedzi: 6 · Wyświetleń: 1 164 |
Napisane: 9.05.2010, 13:44:30 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Dam sobie spokój z bbcode. Czyli nie zostaje mi nic innego, jak w strip_tags wymienić kilkanaście dopuszczalnych tagów? |
Forum: PHP · Podgląd postu: #744955 · Odpowiedzi: 6 · Wyświetleń: 1 164 |
Napisane: 9.05.2010, 13:17:21 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Od strony użytkownika. Chodzi mi o wstawianie obrazków, tworzenie list, tabel, odsyłaczy itp |
Forum: PHP · Podgląd postu: #744938 · Odpowiedzi: 6 · Wyświetleń: 1 164 |
Napisane: 9.05.2010, 13:05:16 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Witam, Zamierzam wstawić na swojej stronie edytor CKEditor. Wszystkie pola tekstowe formularzy przepuszczam przez funkcję strip_tags a potem mysql_real_escape_string. Co zrobić z danymi otrzymanymi z CKEditor? Usuwając tagi stracę to, do czego używam tego edytora czyli właśnie tagi. Jak jednak zabezpieczyć otrzymane dane? Nie usuwać żadnych tagów? |
Forum: PHP · Podgląd postu: #744934 · Odpowiedzi: 6 · Wyświetleń: 1 164 |
Napisane: 25.04.2010, 11:44:25 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Chyba ma sens, bo czasem dane tekstowe wyświetlane są w formularzu do edycji. Przed ich wyswietleniem przechodzą przez funkcję htmlentities() Za manualem:
Bez Część znaków z // Outputs: A 'quote' is <b>bold</b> zostałaby ponownie przetworzona przez mysql_real_escape_string();, czyż nie? |
Forum: Przedszkole · Podgląd postu: #740095 · Odpowiedzi: 2 · Wyświetleń: 471 |
Napisane: 25.04.2010, 11:24:20 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Witam, Poprawiam, stary, odkopany gdzieś skrypt i dotarłem do funkcji, która ma przetwarzać tekst przed dodaniem go do bazy MySQL. W związku z tym moje pytanie. Czy takie cudo ma sens:
|
Forum: Przedszkole · Podgląd postu: #740086 · Odpowiedzi: 2 · Wyświetleń: 471 |
Napisane: 3.12.2008, 20:04:47 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Wszystko jasne, tylko że w przypadku gdy jest jeden rekord w wynik ma być $h['nr'], $h[''organizacja'], a gdy jest więcej ma być $h['nr']['nr'], $h['nr']['organizacja'] itd. Nie wiem jak dodać ten jeden dodatkowy indeks w przypadku gdy jest więcej rekordów. Kombinuję ze zmiennymi nazwami zmiennych, tak żeby w przypadku kilku rekordów zamiast $h podstawiało mi $h['nr'] ale mi nie wychodzi. |
Forum: Przedszkole · Podgląd postu: #543818 · Odpowiedzi: 7 · Wyświetleń: 1 140 |
Napisane: 3.12.2008, 10:50:39 | |
Grupa: Zarejestrowani Postów: 168 Dołączył: 19.11.2005 Ostrzeżenie: (0%) |
Oczywiście, tak można zrobić. Tylko przy 50 polach kod trochę się rozstrasta a przy zastosowaniu zmiennej zmiennej, której nie udaje mi się stworzyć tylko raz bym musiał to wpisywać a zatem kod byłby o połowę któtszy. |
Forum: Przedszkole · Podgląd postu: #543600 · Odpowiedzi: 7 · Wyświetleń: 1 140 |
Nowe odpowiedzi Brak nowych odpowiedzi Popularny temat (Nowe) Popularny temat (Brak nowych) |
Sonda (Nowe) Sonda (Brak nowych) Zamknięty temat Przeniesiony temat |
Wersja Lo-Fi | Aktualny czas: 11.06.2024 - 13:09 |